» 
华为 职业 认证 通过 者 权益 
通过 任 一 项 华为 职业 认证 ， 您 即 可 在 华为 在 线 学 习 网 站 (htfp;//earning.huawei.com/cn) 享有 如 下 特权 : 
。 1、 华为 E-learning 课程 学 习 
o 内容: 所 有 华为 职业 认证 E-Learning 课 程 ， 扩 展 您 在 其 他 技术 领域 的 技术 知识 
o 方式: 请 提交 您 的 “华为 账号 ”和 注册 账号 的 “emalil 地 址 ”到 LeQ/ning@huawei.com 及 广 到 乳 。 
华为 培训 教材 下 载 
o 内容: 华为 职业 认证 培训 教材 + 华为 产品 技术 培训 教材 ， 覆 盖 企 业 网 络 、 存 储 、 安全 等 诸 名 仿 放 
0 方式: 登录 化 为 在 绪 学 也 司 阔 ， 进 入 “华为 退 加 -> 面 要 如 加 ， 在 具体 课程 页 面 即 可 下 载 教材 。 
华为 在 线 公 开课 (LVC) 优 先 参与 
内 容 : 企业 网 络 、UC&C、 安 全 、 存 储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 授课 ， 纠 班 从 数 有 限 
方式 : 开 班 计划 及 参与 方式 请 详 见 LVC 排 期 : 


http://support.huawei.com/learning/NavigationAction!createNavi#ralyilid]=_16 

学 习 工 具 eNSP 
ENSP [Enterprise Network Simulation Platforml, 是 由 华为 提供 的 免费 前 司 可 扩展 的 、 图 形 化 网 络 仿 
真 工具 。 主 要 对 企业 网 路 由 器 和 交换 机 进行 硬件 模拟 ， 完 美 呈 现 真 突 谈 备 实景 ;同时 也 支持 大 型 网 络 





模拟 ， 让 大 家 在 没有 真实 设备 的 情况 下 也 能 够 进行 实验 测试 。 
另外 , 华为 建立 了 知识 分 享 平台 华为 认证 论坛 。 您 可 以 在 线 与 华为 技术 专家 交流 技术 ， 与 其 他 考生 分 享 考试 
经 验 ， 一 起 学 习 华 为 产品 技术 。_(〈 http://support.huawei.conh/eCePmunity/bbs/list 2247.html ) 
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挑战 1: 高 能 源 消耗 ， 低 资源 利用 率 


。 在 过 去 10 年 中 数据 中 心 的 电力 消耗 Power dsvbwion unit 5 
提升 了 5 倍 we 

。 同时 能 源 价格 缺 迅猛 增长 

。 数据 中 心 制 冷 消耗 的 电力 超过 了 IT 
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伴随 技术 和 商业 的 演进 ， 一 方面 i 条 统 削 市 场 前 所 未 有 的 加 速成 长， 但 另 一 方面 ， 传 
统 IT 系 统 却 越 来 越 不 甫 重用 ， 面 临 巨大 的 挑战 


其 一 是 业务 所 需 的 计算 密 : 度 越 来 赴 高 从 普通 机 染 式 服务 器 到 刀片 机 箱 ， 新 的 IDC 每 
机 柜 的 能 耗 从 3 一 5KW 猛 增 至 最 高 20kW 以 上 ， 这 导致 能 耗 居 高 不 下 ， 与 此 同时 ， 石油 价 
格 在 过 去 10 年 中 从 不 至 130USD 到 现在 的 100USD， 增长 了 3 倍 以 上 。IT 系 统 所 支付 的 电费 已 
经 超过 购买 服务 器 设备 的 费用 用 于 制冷 所 消耗 的 电能 占 整 个 [系统 能 耗 的 1/3， 超 过 了 ITT 
设备 的 能 耗 ; 与 此 同时 ， 传统 [系统 的 服务 器 资源 的 利用 率 却 很 低 ， 相 当 一 部 分 处 于 空闲 
状态 的 服务 器 在 自拍 浪 费 电能 








挑战 2: 高 投资 ， 低 收 荔 \ 


Worldwide Spe! re bhp hy and Cooling, and 
Customer Spending ($B) 
$300 —Physical Server Installed Base (M) 
Logical Server Installed Base (M) 
$250 Power & Cooling Expense 
Management Cost 


s200 Server Spending 
$150 


$100 


"96'97'98'99'00'01'02'03'04'05'06'07 '08"09 '10'11 "12 '13 


源 外 9 IDC 报 告 ，2011 


。 越 来 越 复 杂 的 IT 系统 使 得 部 署 、 维 护 和 更 新 消耗 大 量 的 资源 
。 70% 的 IT 预算 被 用 于 现 有 系统 的 维护 而 不 是 建设 新 的 上 T 系 统 





Bw 
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传统 IT 系统 面临 的 第 二 个 挑战 是 : 


为 获得 发 展 优势 ， 投 资 规模 越 来 越 大 ， 但 传统 IDC 的 业务 模式 比较 单一 ， 多 是 各 种 形 
式 的 Hosfing 出 租 业 务 ， 而 这 类 业务 市 场 竞争 激烈 ， 难 以 获得 溢价 ， 属 于 增 量 不 增收 。 同 
时 ， 随 着 规模 扩大 ， 其 维护 成 六 显 车 上 逢 (包括 需要 的 专业 技术 人 员 、 相 应 的 管理 系统 
等 ) ， 这 是 传统 IT 系统 难以 解决 的 问题 。 


挑战 3: 迟缓 的 业务 推出 速度 












































。 [系统 的 部 署 流程 复杂 ， 新 业务 的 上 线 时 间 长 求 
。 烟 向 式 的 IT 建设 模式 ， 使 得 不 同 IT 系 统 间 的 资源 难以 共享 
。 呆 T 容 量 的 规划 基于 业务 峰值 ， 不 能 动态 调整 ， 空 闲 时 在 在 极 大 的 资源 浪费 
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与 单一 业务 匹配 的 是 传统 IT 系 统 面临 的 第 三 个 挑战 : 


业务 推出 速度 缓慢 ， 无 法 跟 上 市 场 节奏 。 传 统 的 IDC 业 务 ， 在 取得 客户 需求 后 ， 需 要 
经 历 一 系列 的 步骤 : 申请 预算 、 购 买 设备 、 安 装 软 硬 件 、 系 统 配置 、 测 试 联 调 、 试 运行 ， 
最 后 才能 投入 市 场 ， 所 需 时 间 一 般 是 1 到 3 个 月 ， 甚 至 更 长 。 

伴随 这 些 不 同 的 业务 采购 的 硬件 设备 很 可 能 品牌 、 型 号 众多 ， 无 法 统一 利用 、 共 享 资 
源 ， 且 需 按照 最 大 的 容量 规划 预 留 [T 能 力 ， 如 果 业 务 量 动态 变化 幅度 较 大 ， 会 造成 极 大 的 
闲置 和 浪费 。 


使 目录 


1. IT 系统 的 演进 
1.1 传统 IT 系统 的 挑战 
1.2 IT 系统 的 趋势 


.3 云 计 算 的 价值 
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绿色 数据 中 心 


Gartner 的 报告 表明 : 绿色 成 为 广泛 的 共识 
2011 年 CIO 们 评选 出 的 过 去 2 年 中 CEO 们 对 环境 的 关 
位 列 TOP10 的 [战略 技术 四 注 力度 增长 了 一 倍 
80% 的 人 认为 企业 的 可 持续 
性 战略 影响 其 品牌 华兴 


美国 能 源 部 /能 源 之 星 : 
企业 服务 器 和 数据 中 
心 能 效 计划 的 发 起 者 


欧盟 关于 数据 中 痉 能 效 的 法 规 : 
领导 削减 数据 中 心 20% 的 能 
耗 


Re 
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如 何 面 对 上 述 挑战 。 


来 自 Gartner 的 分 析 表 明 ， 全 球 SIQ 和 CTO 们 从 2008 年 到 2011 年 ,一致 认 为 绿色 、 虚 
拟 化 和 云 计 算 位 列 未 来 引领 DC 发 展 的 十 大 技术 之 中 。 


其 中 ， 绿 色 (高 能 效 、 低 能 耗 》 越 来 越 收 到 广泛 的 关注 。 在 运营 商 领域 ; 欧洲 运营 商 
积极 推动 节能 标准 制订 并 把 节能 要 求 写 入 标书 。 北 美的 运营 商 正 在 制定 设备 节能 准 入 标准 ， 
并 要 求 第 三 方 认证 。 中 国 的 运营 商 已 经 开始 把 节能 当 作 一 项 重要 的 政治 任务 。 


es Ap NA $ 
云 计 算 和 虚拟 化 

云 计 算 定义 : 通过 网 络 将 IT 能 力 以 大 规模 、 可 伸缩 、 服 务 的 方式 进行 提供 的 

一 种 计算 模式 

云 计 算 的 价值 : 高 IT 资源 利用 率 、 高 能 效 、 快 速 服 务 部 署 

云 计算 的 关键 特征 : 4 


业务 模型 


Wn 按 使 用 付费 ， 像 用 电 一 样 使 用 基础 设施 


习 得 模型 


基于 服务 只 关注 结果 ， 不 想 了 解 I 是 如 何 部 办 


技术 模型 


et 可 以 按 需 扩展 和 缩减 [容量 


访问 模型 


Internet, Intranet 


可 以 随时 随地 通过 任何 设备 访问 服务 
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云 计 算 (包括 虚拟 化 ) ， 改 变 了 IDG 的 传统 业务 模式 。 


它 具备 几 个 核心 的 特点 : 按 使 用 付费 、 高 效 部 署 、 可 动态 扩展 、 随 时 随地 访问 。 云 计 
算 通 过 分 布 式 的 IT 设备 结合 高 速 网 络 - 虚拟 化 软件 和 自动 化 调度 软件 ， 实 现 了 以 往 在 大 型 
主机 中 才能 实现 的 高 可 用 、 无 限 抗 展 、 简 易 的 集中 式 管 理 ， 而 且 与 大 型 主机 相 比 ， 云 计算 
的 购置 成 本 和 运营 成 本 都 低 的 多 ;yp 伴随 X86 芯片 处 理 能 力 的 高 速 增长 ， 由 x86 服 务 器 构成 的 
云 计 算 资 源 处 理 能 力也 将 快速 增长 。 

简单 来 说 ， 由 于 基础 架构 的 有 效 性 和 灵活 性 ， 云 计算 使 得 业务 灵活 性 大 大 的 提高 了 。 


使 目录 


1. IT 系统 的 演进 
1.1 传统 IT 系统 的 挑战 
1.2 IT 系统 的 趋势 


1.3 云 计 算 的 价值 
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云 计算 的 核心 技术 优势 


技术 4 业界 领先 的 虚拟 计算 、 存 储 、 网 络 技术 


4 统一 云 平台 部 署 、 管 理 
4 虚拟 机 HA， 故 障 快速 自 恢复 ， 简 化 维护 
9 资源 自动 调度 减少 人 为 干预 


9 聚焦 业务 
$ 硬件 和 虚拟 机 OS 由 管理 员 维 护 ， 包 括 资源 分 配 、 故障 处 


优势 1 “ 弓 少 硬件 投资 。 ”优势 2 | 亚 务 快速 上 线 优势 3 。 提 高 资源 利用 率 
优势 4 “统一 维护 优势 5 | 故障 自动 恢复 。 人 优势 4 ) 绿色 节能 
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1 技术 : \ 
虚拟 计算 技术 ， 实 现 资源 共享 y 赵 分配、 灵活 分 配 

虚拟 网 络 技术 ， 实 现 虚拟 和 物理 网 络 统一 管理 ， 二 、 三 层 网 络 安全 
虚拟 存储 技术 ， 各 种 物理 存储 设备 统一 管理 ， 快 照 、 链 接 克隆 等 


弹性 资源 调度 \ 


负载 均衡 器 




















> 


时 间 
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与 业务 匹配 的 动态 资源 调度 能 力 ， 辣 企业 可 以 灵活 的 管理 自己 的 (1 支出 。 


比如 当前 流行 的 NS、 视 听 和 游戏 网 站 ， 其 用 户 总 体 规模 虽然 庞大 ， 但 在 一 天 内 、 一 
周 内 、 一 月 内 和 一 年 内 的 不 同时 段 用 户 的 波动 范围 很 大 50% 以 上 ) ， 如 果 租 用 IDC 的 资 
源 ， 传 统 模式 下 要 求 其 [容量 规划 必须 按照 最 大 规模 配备 ， 否 则 就 会 降低 用 户 体验 。 这 部 
分 投资 不 仅 巨 大 ， 而 且 多 数 时 候 处 于 闲置 浪费 。 


采用 云 计算 ， IT 资源 可 以 随 需 弹性 伸缩 ， 而 只 需 为 实际 使 用 的 资源 总 量 付 费 ， 成 本 可 
降低 75% 以 上 。 而 且 这 种 模式 对 IDC 运 营 商 和 用 户 是 一 种 双赢 。 


自动 化 部 嗜 
应 用 部 署 蓝图 


网 络 自动 化 


有 





服务 器 自动 化 








存储 自动 化 
安全 自动 化 
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传统 的 IT 业务 ， 如 果 要 上 线 需 经 历 多 个 阶段 ， 从 硬件 部 署 、 软 件 部 署 、 测 试 、 试 运行 
等 ， 费 时 长 且 需 要 专业 [人员 人 参与 。 

云 计算 ， 自 助 服务 是 其 最 大 的 亮点 之 一 。 无 需 专 业 [T 人 员 人 参与 ， 业 务 就 绪 时 间 缩 减 至 
数 分 钟 。 

1、 对 专业 的 TT 人员， 梧 以 通过 自助 服务 门户 快捷 的 订购 虚拟 机 、 网 络 服务 、 安 全 服务 。 


2、 即 使 是 一 个 完全 不 懂 IT 的 业务 人 员 ， 只 要 是 管理 员 针 对 常用 的 系统 做 好 了 架构 设计 ， 
同样 可 以 通告 自助 门户 获得 自己 需要 的 服务 ， 比 如 一 个 网 站 设计 人 员 可 能 不 懂 服 务 器 、 网 
络 设备 和 数据 库 如 何 配置 > 但 通过 模板 化 的 应 用 部 署 蓝图 ， 只 需 几 次 点 击 就 可 以 获得 一 个 
可 立即 提供 服务 的 网 站 框架 ， 而 这 一 切 后 台 的 资源 配置 、 软 件 配置 都 是 自动 的 、 对 用 户 无 
感知 的 。 


绿色 下 能 


NN 
( 4 
| cRAC a Ea Ea Ea Eu) 


上 午 8:00 中 午 12:00 下 午 @@:00 


动态 制冷 平衡 自动 为 热点 区 域 增加 制冷 量 、 自 动 从 过 热 区 域 迁 走 虚拟 
机 
动态 电力 平衡 基于 IT 负载 情况 自动 下 电 空闲 设备 
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与 [[ 的 弹性 对 应 的 是 机 房 基础 设施 的 弹性 
1、 冷 量 随 r 设 备 的 需要 实时 调节 适应 虚拟 化 技术 和 高 密度 部 署 ， 轻 松 解决 热点 问题 ; 
并 且 当 区 域内 FT 设备 的 负载 量 过 大 导致 散 热 不 畅 时， 自动 联 动 [管理 系统 在 区 域 问 平衡 负 
载 ， 减 少 设备 故障 几率 
2、 当 负载 降低 、IT 设 备 空 裔 了 时， 自动 联动 [管理 系统 将 虚拟 机 有 效 集中 ， 并 关闭 空 亲 
设备 以 节 电 、 节 准 


业务 目 动 恢 复 


v 
D> i 。@ 定 时 进行 故障 探测 


@ 根 据 调度 算法 选择 计算 节点 ， 并 在 此 节点 上 创建 虚拟 机 


加 四 S16 NR 


> 
¢ 物理 机 故障 


@ 将 原来 的 存储 卷 附着 
到 新 创建 的 虚拟 机 上 
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应 用 场景 : 对 于 希望 长 期 无 人 值守 自动 运行 的 系统 ， 使 用 该 功能 可 以 有 效 的 避免 业务 


中 断 


1、 物 理 服务 器 或 虚拟 机 故障 时 ， 系 统 自 动迁 移 虚拟 机 到 另 一 可 用 物理 服务 器 上 
2、 能 检测 到 的 虚拟 机 S$ 故障 包括 : Windows 蓝 屏 ，Linux Panic、BUG_ON、 


Oops 等 


3、 业 务 中 断 时 长 为 重启 虚拟 机 的 时 长 

流程 : 

1、VM 故 障 或 计算 节点 故障 。 

2、 管 理 节 点 查询 VM 状态 ， 发 现 VM 故 障 

3 管理 节点 判断 YM 有 HA 属性 ， 则 根据 保存 的 VM 信息 (规格 、 卷 ) ， 启 动 新 的 VM 
4、CNA 节 点 收 到 HA 请 求 ， 根 据 VM 规 格 、 卷 信息 创建 新 的 VM。 

5、 创 建 过 程 中 ， 将 VM 之 前 的 卷 重新 挂 载 ， 包 括 用 户 卷 。 





使 目录 


IT 系统 的 演进 


云 解决 方案 概览 


应 用 案例 


IJ 17 J 
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国 目录 


2. 云 解决 方案 概览 
2.1 华为 云 计 算 解决 方案 


2.2 软件 架构 
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四 多 huAwel 





基础 设施 虚拟 化 解决 方案 愉 





咨询 规划 
EE Er 
一 ， 鲍 全 全 全 人 
”FusionCompute 


虚拟 网 络 








设施 层 


Galax Integration 多 3 ® BO 四 
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一 体 机 解决 方案 一 FusionCube 


云 基础 服务 


Cy ED 


| ns wn 
人 虚拟 化 基础 设施 “全 


FusionCube 
GPU&SNP 


亮点 
华为 云 管理 提供 一 体 化 管理 ， 自 动 化 部 署 和 高 效 运 维 
计算 ， 存储 ， 网 络 垂直 整合 的 融合 架构 硬件 平台 OSCA 
融合 存储 FusionStorage 及 3SD 应 用 加 速 ， 提 升 业 务 敏 捷 和 性 能 
Copyright © 2013 Huawei Technologies Co., Ltd. All rights = 入 Page 19 I HUAWEI 


WW 





华为 FusionCube 一 体 机 的 价值 


快速 部 署 高 效 运 维 灵活 配 比 ` 业务 敏捷 


。 预 集成 预 验证 的 软 硬 件 融合 方案 。 。 全 新 分 布 式 计算 存储 融合 架构 高 带 宠 % 低 时 证 交换 背 板 
。 新 业务 上 线 从 数 周 缩短 至 数 天 ”。 存储 性 能 提升 3-5 倍 多 款 计算 / 仔 储 刀 片 ， 适 用 不 同 场 


。 统一 管理 、 自 动 化 运 维 、 一 键 式 应 。 支持 即 插 即 用 的 线性 平滑 扩容 ， 按 i “NT 
用 部 署 ， 降 低 OPEXx 达 30 允 需 扩展 8 SSD 卡 提升 IOPS 性 能 1000 售 
虚拟 化 智能 网 卡 提升 VSwitch 性 能 


企业 一 站 式 云 平台 基础 设施 “ 沪 
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桌面 云 解决 方案 


<— Ie 
本 地 存储 、 计 算 和 应 用 程序 | 二 RS 


Pm aa XX 
4 
\ 


全 部 迁移 到 云 数 据 中 心 


| | » 


S 
> 
ca 


手机 BC 瘦 客 户 机 离线 iPad 
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随 着 革命 性 技术 - 虚拟 化 的 成 熟 ， 办 公 资 源 云 化 已 经 成 为 可 能 。 

一 个 中 心 : 安全 两 个 基本 点 : 业务 体验 和 综合 效率 。 

1) 利用 云 计算 的 技术 ， 将 用 户 的 所 有 启用 、 数 据 集中 到 “云端 ”， 数 据 中 心 。 

2) 客户 通过 瘦 终 端 或 移动 终端 访问 VM。 数 据 在 云端 统一 存放 ， 将 应 用 和 数据 以 图 
像 方式 远程 投递 ， 保 证 数据 的 绝对 安全 。 

3) 利用 虚拟 化 技术 ， 将 云端 的 计算 、 存 储 和 网 络 资源 虚拟 为 虚拟 计算 机 ，VM。 对 
使 用 者 而 言 ， 这 些 远 端 的 虚拟 VM 的 使 用 和 一 台独 立 PC 相 同 ， 能 够 有 自己 WINDOWS 
桌面 、 自 己 的 应 用 程序 和 上 自己 的 用 户 数据 。 
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华为 桌面 云 特性 


快速 部 署 
多 场景 支持 一 站 式 管理 
多 终端 支持 自动 化 
随时 随地 接 入 
弹性 架构 








国 目录 


2. 云 解决 方案 概览 


py 
| 
J 


刀 、\ 十 一 一 二 
/大 万 亲 


2.1 华为 云 计 算 角 


2.2 软件 架构 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 23 


23 


Wb huAwel 





云 计算 软件 总 体 关系 图 ( 


过 


产 调 测 人 员 维护 人 员 业 IT 管 理 人 员 华为 桌面 .一 、 
| 管理 人 史 本 和 3 应 用 。 定制 开发 应 用 























虚拟 化 衬 台 
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is SRY ee 
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ITF_SWTJUHM i ] 人 ee / TE 
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。 FusionCompute: 提供 基础 设施 虚拟 化 功能 。 以 计算 虚拟 化 、 存 储 虚 拟 化 和 网 络 虚拟 
化 为 核心 ， 将 硬件 资源 汇聚 为 资源 池 并 在 资源 池内 提供 各 种 资源 调度 与 服务 保障 能 力 
。 为 用 户 提供 高 效 、 可 靠 、 灵 活 的 基础 设施 虚拟 化 解决 方案 
。 FusionManager: 提供 云 管理 功能 。 在 支持 异 构 资源 池 统 一 管理 的 基础 之 上 ， 实 现 基 
础 设施 的 云 化 。 对 外 提供 统 志 基础 设施 资源 发 放 、 跨 集群 资源 调度 、 应 用 发 放 与 应 用 
伸缩 等 能 力 。 包 含 原 来 的 统一 硬件 管理 子 系统 ， 提 供 对 硬件 设备 的 统一 发 现 、 自 动 配 
置 、 故 障 监控 能 


。 FusionStorage: 提供 高 性 能 分 布 式 存 储 功 能 。 通 过 将 服务 器 磁盘 资源 池 化 和 数据 的 多 
节点 匈 余 存储 实现 IQ 访 问 的 高 并 发 。 对 外 提供 高 可 靠 、 高 性 能 、 低 成 本 的 内 置 存储 解 
决 方案 。 实 现 计 算 和 存储 的 垂直 整合 
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FusionCompute 软 件 架 构 


| VRM High Level Architecture © 虚 拟 基 础 设施 系 统 由 虚 
[resentaHlon 拟 化 管理 (VRM) 和 虚 
拟 化 代理 (YNA) 两 部 
人 分 组 成 
Enterprise Service Bus (Mule) 个 V R NM 对 应 一 人 点 y 
Sus' fcRM) (BRM) (NaM) (NM) (Evs) (Evs) [ED BE 每 个 站 点 内 包含 独立 的 
一 一 服务 器 、 存 储 和 网 络 
see VRM 可 以 将 服务 器 进行 
Cn 人 逻辑 分 组 汶 组 成 集群 使 
”虚拟 机 在 集群 范围 内 进 
行 HA 调 度 
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表示 层 : 基于 Extjs 框 架 实 现 的 前 端 G 山 界面 ， 支 持 IE8+、Firefox8+ 浏 览 器 


接口 层 : 系统 配置 、 计 算 、 网 络 闪存 储 、 账 户 管理 、 监 控 、 告 警 、 补 丁 管理 等 功能 ， 
基于 Rest 风 格 的 接口 ， 全 能 力 开放 

业务 逻辑 层 : 对 原子 能 力 (计算 4 存储 、 网 络 等 ) 进行 编排 和 组 合 ， 按 业务 需要 构造 
业务 流 

业务 能 力 层 : 提供 计算 (cpu、 内 存 等 ) 、 网 络 (vlan、 物 理 网 卡 等 ) 、 存 储 〈 卷 、raid 
组 等 ) 资源 管理 能 力 ,以 原子 接口 形式 开放 

数据 访问 层 : 使 用 Hibernate 框 架 将 关系 型 数据 封装 成 数据 对 象 
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FusionCompute 模 块 介绍 (1/2) 


页 天 很 一 二 (节能 ， 大 下 本 A 
理 


负责 对 虚拟 计算 资源 进行 管理 
负责 IPSAN、 本 地 存储 等 存储 资源 的 管理 


进行 性 能 的 实时 分 析 和 后 分 析 
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FusionCompute 模 块 介绍 (2/2) 


责 对 虚拟 化 节点 上 的 计算 、 存 储 、 网 络 资源 进行 控制 


A 


分 布 式 虚拟 交换 机 
虚拟 存储 虚拟 存储 的 功能 实体 


虚拟 存 信 
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FusionStorage 软 件 架 构 
| 


GUI/Web 














Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. D4 Page 28 HUAWEI 














。 分 布 式 存储 集群 控制 
0 分 布 式 存储 集群 控制 ， 主 要 实现 了 强 一 致 性 的 复制 协议 ， 通 过 PAXOS 算 法 来 进行 
集群 节点 状态 视图 的 控制 冷 实 现 了 DHT 相 关 的 数据 分 布 算法 ， 实 现 了 并 行 数据 重 
建 机 制 ， 达 到 集群 硬盘 或 节点 故障 自 全 的 目的 。 
。 块 存储 业务 
0 块 存储 业务 所 必须 的 一 些 基础 功能 特性 和 增值 功能 特性 逻辑 : 分 布 式 读 写 cache、 
分 布 式 快照 六 分 布 式 连接 克隆 、 系 统 天 然 支 持 的 分 布 式 瘦 分 配 、 分 布 式 Tiering。 
0 对 上 层 应 用 提供 SCSI 访 问 接口 与 虚拟 机 Hypervisor 集 成 ， 对 虚拟 机 提供 块 设备 接口 


。 存储 管理 
D /对 分 布 式 块 存储 集群 进行 告警 、 监 控 、 日 志 的 管理 ， 同 时 能 够 实现 对 集群 的 自动 
化 配置 、 安 装 部 署 、 在 线 升级 功能 。 对 用 户 提供 Web UI 的 界面 。 
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FusionManager 软 件 架构 参考 


组 织 管理 员 ， 业 务 
管理 员 和 最 终 用户 


统一 Portal 
和 移动 接 入 


3g 


集成 次 自动 资 关联 分 析 监控 
库 源 调度 i 





~ 


。 方 框 内 是 FusionManager 云 管理 平台 >、 “虚拟 化 管理 ”可 以 采用 华为 的 虚拟 
化 管理 软件 FusionCompute ， 也 可 以 采用 其 他 厂家 的 ， 如 VMware 的 VCenter+Vsphere 等 


Lo 


过 伯伯 后 而 直 < 和 


ya 
入 
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华为 云 沼 理 模块 功能 


物理 资源 管理 ， 虚 拟 化 资源 管理 ， 资 源 集群 管理 ， 组 织 VDC 


管理 
服务 模板 管理 ， 服 务 目录 管理 ， 服 务 请 求 ， 服 务实 例 
服务 自动 化 部 署 ， 软 件 包 管 理 ， 自 动 伸缩 ， 服 务 模板 认 放 
包括 用 户 管理 、 角 色 管理 、 角 色 授权 、 登 陆 认 证 、 皮 权 等 功 
权限 管理 能 ， 实 现 全 系统 的 安全 功能 。 同 时 对 外 提供 LDAP 箱 AD 的 认 
证 服务 
性 能 报表 ， 容量 管理 
警 集中 监控 ， 告 警 过 滤 查 询 ， 告 警 转 邮件 告警 阅 什 
人 提供 告警 ， 性 能 统计 和 业务 管理 功能 


ee 全 系统 UI 界面 的 唯一 入 口 
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。 组 织 VDC: 组 织 虚 拟 数据 中 心 (orgVDC) 为 组 织 提 供 资 源 管 理 的 单元 。orgVDC 提供 了 
个 可 以 存储 、 部 署 和 操作 虚拟 系统 的 环境 。orgVDC 由 系统 管理 员 创 建 ， 会 指定 唯一 归 
属 的 资源 集群 ， 指 定 计算 (CPU 和 内 和 存 ) 资源 配额 ， 指 定 一 个 或 多 个 存 久 DataStore 的 配 
含 VAPP， 组 织 网 络 。 志 个 组 织 可 以 有 多 个 orgVDC， 不 同 orgVDC 可 以 通过 共享 组 
织 网 络 (orgNet) 实现 互通 
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FusionAccess 架 构 参 考 


IT 部 件 


9 辐 园 司 司 
Ap 


DHCP DNS File Server〈 可 选 ) 
;TCManadement 


ES 


上 mm 
: ! Netscaler 
: | /Access Gateway 


一 ” 接 入 控制 
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FusionAccess 部 件 


终端 部 件 
口 硬件 : TC 
o 软件 : TC Management 
桌面 接 入 部 件 
o 软件 : DDC、License Server、Web Interface、VDA 
0 硬件: Netscaler ( 含 Access Gateway 软 件 ) 
桌面 应 用 虚拟 化 部 件 
o 软件 : XenApp 
自动 化 管理 部 件 
o 软件 : ITA、WIA 
桌面 软件 管理 部 件 
o 软件 : TSM ( 含 Server 及 Agent) 
IT 架构 部 件 
o 软件 : AD、DHCP、DNS、File Server 
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使 目录 


1，IT 系 统 的 演进 








2， 云 解决 方案 概览 
3. 应 用 案例 
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华为 为 什么 部 署 泉 面 云 


据 统 计 ， 华 为 每 年 
六 有 2 亿 次 库存 交易 
>70 万 个 客户 请 求 
,三 内 部 每 个 月 有 1.6 亿 封 邮 件 
>1.7 亿 条 办 公信 息 即 时 沟通 信息 
>60 万 人 次 外 网 访问 登录 
>170 万 人 次 访问 网 页 
< XX 


如 此 大 的 数据 量 存在 本 地 PC? 


斋 大 的 IT 开销 ， 
> 多 达 数 亿 的 IT 运 维 开 销 降低 开销 


> 近 600 万 元 的 电费 开销 
> 五 年 多 达 近 6 千 万 的 PC 购买 成 本 
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华为 公司 内 部 桌面 云 解决 方案 全 景 图 








smenatun ly 


一 一 一 华为 内 外 网 安全 边 




















。 华为 公司 桌面 云 的 建设 历程 ， 强 调 果 面 云 的 发 展 是 从 小 到 大 ， 从 上 研 的 300 用 户 试 用 到 
后 面 的 1 万 桌面 云 大 规格 部 署 ， 到 2011 年 全 公司 的 铺 开 建设 ， 目 前 工程 建设 总 量 接近 12 
万 ， 实 际 上 线 用 户 在 7 万 左右 〈 剩 下 的 正在 推行 ， 逐 步 上 线 ) 。 


。 红 区 、 黄 区 、 绿 区 隔离 ， 实 现 数 据 与 信息 安全 。 
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华为 内 部 桌面 云 建设 看 点 


端 到 端 一 体 
化 


| 来 面 去 。 | 。 对 比 娄 
投资 情况 100 服务 器 + 10000 | 390 服务 器 + 10000 | Too | 
电力 节省 | ”1700 万 度 年 。 | 470 万 度 年 。 | AS 间 省 ?3% | 

| 


| 
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总 结 


IT 系统 的 演进 
云 解决 方案 概览 
应 用 案例 
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多 目标 


学 完 本 课程 后 ， 您 将 能 够 : 

了 解 云 计算 领域 有 哪些 基础 技术 
o 了 解 链接 区 隆 技术 

o 了解 内 存 复 用 技术 

o 了 解 备份 和 恢复 技术 

o 了 解 虚 拟 机 快照 技术 

o 了 解 虚拟 机 迁移 技术 

o 了 解 虚拟 机 资源 在 线 调 整 技术 
o 了 解 动态 资源 调度 技术 
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鲍 目录 


. 云 计算 技术 概述 
.链接 克隆 

内 存 复 用 
备份 和 恢复 
.虚拟 机 快照 
.虚拟 机 迁移 
.虚拟 机 资源 在 线 调整 


动态 资源 调度 
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云 计算 技术 概述 \ 
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本 页 罗列 了 云 技术 基础 技术 的 列表 ， 讲 解 些 页 时 ， 可 以 先 提问 ， 让 学 员 列 举 所 知道 的 
技术 。 然 后 和 学 员 一 起 浏览 一 下 本 页 列举 的 技术 


链接 克隆 : 链接 克隆 是 指 多 个 虚拟 机 共享 同一 份 系统 卷 的 技术 ; 用 户 的 数据 写 入 到 一 
个 额外 的 差分 卷 中 (diff disk) ,而 数据 读 取 则 从 共享 系统 卷 和 差分 卷 中 读 取 。 利 用 
链接 克隆 技术 ， 可 以 从 基础 镜像 中 快速 克隆 和 部 署 多 个 桌面 ， 提 升 桌面 分 发 速率 及 存 
储 资源 占用 ， 适 合 于 桌面 高 度 标 准 化 场景 ， 如 营业 厅 等 。 同 时 可 通过 Intellicache， 
将 共享 的 系统 卷 缓存 在 服务 器 内 存 中 ， 提 升 读 取 性 能 

内 存 复 用 : 采用 智能 内 存 复 用 ， 使 服务 器 上 虚拟 机 的 内 存 总 量 大 于 服务 器 上 的 物理 内 
存 ， 同 样 的 物理 内 存 条 件 下 能 运行 更 多 的 虚拟 机 ， 延 长 物理 服务 器 升级 内 存 的 周期 。 
复 用 技术 包括 内 存 气泡 v 内 存 交 换 等 


备份 恢复 : 提供 基于 虚拟 机 操作 系统 内 文件 粒度 备份 、 存 储 系统 粒度 、 虚 拟 机 粒度 等 
多 种 技术 的 备份 和 恢复 方案 

虚拟 机 迁移 : 虚拟 机 热 迁 移 是 指 在 不 中 断 业 务 的 情况 下 ， 将 虚拟 机 从 一 合 物理 服务 器 
移动 到 另 一 全 物理 服务 器 

虚拟 机 快照 : 支持 把 某 一 时 刻 虚 拟 机 的 状态 〈 所 有 的 硬盘 信息 、 内 存 信息 和 CPU 信息 ) 
像 照 片 一 样 保存 下 来 ， 用 于 虚拟 机 Guest 0S 故 障 等 场景 的 恢复 。 快 照 采 用 增 量 快照 及 
快照 合并 技术 ， 使 用 的 存储 空间 较 小 

虚拟 机 资源 在 线 调 整 : 支持 虚拟 机 的 YCPU、 内 存 、 网 卡 、 磁 盘 等 资源 在 线 调 整 ， 方 便 
用 户 根 据 业 务 需求 调整 虚拟 机 规格 

资源 动态 调度 : 1、 采 用 智能 调度 算法 ， 根 据 系统 的 负载 情况 ， 对 资源 进行 智能 调 
达到 系统 的 负载 均衡 ， 保 证 良好 的 用 户 体验 


4 
持续 监控 系统 的 资源 利用 率 ， 根 据 业务 需求 智能 的 调整 资源 : 在 满足 业务 性 能 需求 的 


尊 


六 担 下 ”机 握 条 下 作 角 起 虱 商 表 信物 理子 条 吕 全 了 妥 条 吕 邹 量 最 少 :， 同时 关闭 不 二 要 的 
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什么 是 链接 克隆 ? \ 


。 链接 克隆 是 指 将 母 盘 和 差分 盘 组 合 映射 为 一 个 链接 克隆 盘 ， 
并 将 该 链接 克隆 卷 提 供给 虚拟 机 使 用 的 技术 
ee 


克隆 虚拟 机 的 修改 不 会 影响 母 盘 


。 链接 克隆 虚拟 机 具有 创建 速度 快 、 软 件 更 新 快捷 、 存 储 资 源 
占用 少 的 优点 
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。 链接 克隆 : 通俗 地 讲 ， 就 是 通过 链接 的 方式 克隆 一 个 操作 系统 的 系统 盘 。 从 外 界 来 看 
， 初 始 状 态 完 全 是 被 克隆 操作 系统 系统 盘 的 拷贝 ， 但 底层 实际 上 完全 链接 到 被 克隆 的 
系统 盘 ， 并 不 占用 真正 的 存储 空间 。 


链接 克隆 原理 


n Image 
-= 直 
Nes 
NS 


Read IO 


= Li Disk i Disk 
一 - 人 > ——# 


Write IO Write IO 
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原理 

。 在 链接 克隆 的 场景 下 ， 母 盘 是 只 恋 的 ， 母 盘 只 会 提供 一 个 原始 的 操作 系统 盘 (Golden 
Image) 。 在 运行 过 程 中 ， 每 个 操作 系统 产生 的 差异 化 数据 都 会 被 保存 到 差异 盘 (Diff 
盘 ) 中 。 

。 虚拟 机 的 写 流程 : 虚拟 机 产生 一 个 写 请 求 ， 直 接 写 到 差异 盘 (Diff 盘 ) 中 。 

。 虚拟 机 的 读 流程 : 虚拟 机 产生 一 个 读 请 求 ， 首 先 判断 该 数据 是 在 母 盘 中 还 是 在 差异 盘 
中 ， 如 果 是 在 母 盘 中 ， 直 接 从 母 盘 读 取 ; 如 果 是 在 差异 化 盘 中 ， 直 接 从 差异 盘 中 读 取 








。 当前 的 规格 是 一 个 母 盘 支 持 128 个 链接 克隆 盘 。 


链接 克隆 磁盘 状态 


存储 初始 状态 磁盘 使 用 状态 磁盘 回收 状态 
lde 电 ” 痊 ” 


本 ~N a ax Ne 
= 一 分 配 差 分 郑 回收 差分 卷 
. 时 加 “ 午 时: 





。 创建 链接 克隆 虚拟 机 时 ， 如 果 没有 母 卷 ， 则 先 通过 模板 创 一 余 母 卷 ， 然 后 
创建 差分 卷 

。 删除 某 链接 克隆 虚拟 机 时 ， 如 果 母 卷 还 在 支持 其 他 链接 克隆 虚拟 机 ， 则 只 
删除 差分 卷 ; 如 果 该 母 卷 下 已 无 链接 克隆 虚拟 机 ， 则 删除 母 卷 和 差分 卷 
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链接 克隆 vs 完整 拷贝 
| | | 内 


系统 各 | 。 多 个 应 所 机 可 共享 一 个 母 每 个 虚拟 机 ， 都 有 独立 的 母 卷 


。 系统 差异 数据 ， 保 存在 差分 盘 中 “| %, 到 丢 基 罩 数据 ， 保 存在 各 和 R97 








用户 数据 ， 可 以 保存 到 各 自 的 数 | 。 用 户 数据 ， 保 存 到 各 自 怨 二 和 
据 盘 中 1 


。 系 统 可 还 原 ， 可 以 设置 还 原 策略 ”|。 系 统 无 还 原 功能 





。 动 态 池 : M:N 分 配方 式 
。 静 态 池 : 1:1 分 配方 式 。1:1 分 配方 式 或 1:N 分 配方 式 
。 静 态 池 (PvD) : 1:1 分 配方 式 
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M:N 分 配方 式 : 用 户 与 虚拟 机 没有 固定 的 绑 定 关系 ， 但 一 个 用 户 一 次 只 能 使 用 其 中 一 
合 虚拟 机 。 


1:1 分 配方 式 : 一 台 虚 拟 机 可 以 分 配给 多 个 用 户 ， 但 首次 使 用 时 会 绑 定 给 固定 用 户 ， 且 
一 个 用 户 只 能 绑 定 一 台 虚 拟 机 


PvD 静 态 池 类 型 的 桌面 组 : “Peéfsonal virtual Disk 是 面向 虚拟 桌面 的 一 种 个 性 化 解决 方案 
。PvD 保 留 了 池 桌 面 和 流 桌 面 的 单 映 像 管 理 功能 ， 同 时 允许 用 户 安 装 应 用 程序 和 更 改 自 
己 的 桌面 设置 ; 它 将 对 用 户 VM 所 做 的 更 改 重 定 向 到 连接 至 用 户 VM 的 独立 磁盘 ( 即 个 人 
虚拟 磁盘 ) ， 从 而 将 每 位 用 户 的 个 性 化 设置 分 隔 开 来 。 个 人 虚拟 磁盘 中 存储 的 内 容 在 
运行 时 与 基础 VMA( 母 卷 及 差分 卷 所 呈现 的 系统 盘 ) 中 的 内 容 混合 在 一 起 ， 以 提供 一 致 
的 体验 。PvD 静 态 池 桌面 组 ， 简 单 地 说 就 是 静态 池 模 式 发 布 桌面 还 可 以 个 性 化 安装 各 自 
的 软件 , 并 且 主 镜像 〈 母 卷 ) 更 新 后 也 不 影响 更 新 之 前 用 户 安装 的 软件 。 


链接 克隆 打 面 池 


。M:N 分 配方 式 〈 用 户 与 虚拟 机 没有 固定 的 绑 定 关系 ， 但 一 个 用 户 
,| 一 次 只 能 使 用 其 中 一 全 座机 
动态 。 默 认 有 关机 自动 还 原 功能 
。 适 用 于 任务 型 桌面 (个 性 化 数据 不 保存 ) 


。1:1 分 配方 式 (一 台 虚 拟 机 可 以 分 配给 多 个 用 户 ， 但 首次 使 潮 
会 绑 定 给 固定 用 户 ， 且 一 个 用 户 只 能 绑 定 一 台 虚 拟 机 ) 

静态 池 | 。 默 认 无 关机 自动 还 原 功能 
。 母 卷 系统 更 新 或 还 原 时 ， 用 户 数据 和 用 户 安装 的 软 侍 资 丢失 


。 适用 于 任务 型 桌面 (一 段 时 间 内 保存 个 性 化 数据 ) 
. 1:1 分 配方 式 
。 默认 无 关机 自动 还 原 功能 
PvD 静 态 池 | 。 母 卷 系统 更 新 或 还 原 时 ， 用 户 数据 及 用 良 安装 的 软件 能 最 大 程度 


不 受到 影响 


。 适 用 于 个 性 化 较 强 ， 安 全 性 要 求 不 高 ， 训 性 化 数据 偶尔 丢失 掉 也 
能 接受 ， 有 统一 桌面 维护 能 力 的 场景 SS 
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应 用 场景 





学 生 M 
适合 的 场景 : 要 求 桌 面 统一 操作 维护 ， 不 要 求 桌面 个 性 化 数据 长 期 
保留 。 比 如 : 教育 行业 (学校 的 机 房 ) ， 网 吧 ， 酒 店 等 


BM 
~、 Page 11 WW huawel 





场景 特点 : 

。 虚拟 机 重启 后 还 原初 始 状态 

。 所 使 用 的 软件 经 常 需要 更 新 

。 用 户 数量 多 ， 存 储 需 求 量 大 

。 学 习 资料 要 求 有 单独 空间 保存 

链接 克隆 方案 : 

。 通过 Golden image 方 便 地 增加 或 更 新 所 有 学 生 用 机 上 的 软件 

。 每 个 虚拟 机 只 在 存储 上 保存 修改 部 分 的 内 容 ， 节 约 存储 空间 

。 学 生 注 销 桌面 后 ， 虚 拟 机 自动 恢复 原始 状态 

。 每 个 学 生 分 配 一 定 的 网 络 存储 空间 (如 NAS 网 盘 ) ， 用 于 保存 个 人 资料 
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内 存 复 用 定义 
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内 存 复 用 : 通过 虚拟 化 技术 ， er ant 
规格 ， 从 而 在 不 增加 物理 内 存 的 情况 不 ， 提 高 虚拟 机 密度 ， 降 低 单 台 虚 拟 机 成 本 。 并 且 针 
对 不 同 虚 拟 机 (例如 ， 符 理 应 所) 提供 不 同 Qos (服务 质量 ) ， 满 足 客户 的 业务 需求 。 


ES 
< 
人 
SS 
< 
~ 








。 当主 机 内 存 使 用 量 超过 羡 值 时 ， 可 以 自动 将 主机 上 的 多 个 虚拟 机 使 用 的 内 
容 一 样 的 多 个 内 存 页 在 物理 机 内 存 中 进行 合并 ， 从 而 释放 出 物理 内 存 ， 供 
更 多 的 虚拟 机 使 用 

。 通过 内 存 透 明 页 共享 技术 ， 可 以 更 高 效 地 使 用 物理 服务 器 的 内 存 资源 ， 并 
允许 在 相同 配置 下 运行 更 多 的 虚拟 机 
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。 注 : 目前 FusionCompute 只 实现 了 零 页 共享 技术 ， 对 于 透明 页 共享 暂时 没有 实现 





。 当主 机 内 存 使 用 量 超过 阔 值 时 ， 可 以 自动 将 主机 上 的 多 个 虚拟 机 的 零 页 内 
存在 物理 机 内 存 中 进行 合并 ， 释 放出 更 多 的 物理 内 存 供 虚 拟 机 使 用 
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注 : 零 页 共享 只 是 透明 页 的 一 种 特例 


内 存 气 泡 


Guest OS -> Ce) 
DD | 


。 当 虚 拟 机 内 存 压力 较 小 时 ， 利 用 虚拟 机 中 的 前 端 驱动 程序 ， 将 虚拟 机 的 空 
闲 内 存 提供 给 主机 ， 可 以 释放 出 更 多 的 物理 内 存 供 虚拟 机 使 用 

。 内 存 气泡 技术 在 操作 系统 感知 虚拟 机 内 存 使 用 量 下 使 用 ， 对 虚拟 机 性 能 影 
响 较 小 ， 但 是 在 内 存 减 少时 ， 用 户 能 感知 到 











< 
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。 当 虚 拟 机 内 存 压力 较 大 时 ， 将 虚拟 机 的 内 存 页 交换 到 磁盘 中 从 而 释放 内 存 
。 当 虚 拟 机 内 存 页 交换 到 磁盘 后 ， 虚 拟 机 的 性 能 将 下 降 比 较 明显 
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内 存 压缩 


虚拟 机 开辟 一 段 空 间 ， 在 交换 前 先 
进行 内 存 压缩 ， 尽 可 能 减少 内 存 交 [E> 
换 

通过 内 存 压缩 ， 减 少 了 虚拟 机 内 存 
交换 ， 提 高 虚拟 机 的 性 能 。 
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。 内 存 压缩 技术 的 主要 思想 是 将 数据 按照 一 定 的 算法 压缩 后 存 入 压缩 内 存 中 ， 系 统 从 压 
缩 内 存 中 找到 压缩 过 的 数据 ， 将 其 解压 后 即 可 以 供 系统 使 用 。 这 样 既 可 以 增加 实际 可 
用 的 内 存 空间 ， 又 可 以 减少 页 面 置 换 所 市 来 的 开销 ， 从 而 以 较 小 的 成 本 提高 系统 的 整 
体 性 能 。 


内 存 策 略 


。 使 用 各 种 内 存 复 用 技术 (内 存 气球 、 零 页 共享 和 内 存 交 换 )， 通 
过 合理 的 调度 ， 使 主机 上 的 虚拟 机 对 内 存 的 访问 及 时 响应 ， 
减少 内 存 复 用 开局 情况 下 虚拟 机 性 能 损耗 。 


4 
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内 存 复 用 参数 \ 


[ HA 资源 预 留 有 
HA 资源 预 留 是 用 作 故 障 切 换 的 第 群 资源 祯 留 百分比 。 


园 主机 内 存 夏 用 


内 存 复 用 -在 服务 器 物理 内 存 一 定 的 情况 ， 通 过 一 定 的 策略 对 服务 器 中 虚拟 机 设置 不 同 的 内 
薄 足 用 户 虚 拟 机 的 北 务 需求 ， 从 而 达到 虚拟 机 内 存 规格 总 和 大 于 服务 器 规格 内 存 ， 最 


区 机 密度 。 
用 允许 添加 使 用 智能 网 卡 直 通 模式 的 服务 
关闭 内 存 复 用 开关 ， 全 耻 和 和 生 上 内 权 于 和 学 加 aayxth 


并 以 机 启动 这 柳 :| 负载 均衡 辐 





内 存 复 用 开关 


o 对 象 为 站 点 下 集群 ， 通 过 高 级 设置 对 集群 下 主机 决定 是 套 抒 开 内 存 复 用 开关 ， 默 
认 情 况 关 闭 内 存 复 用 开关 


o 内 存 复 用 开关 关闭 情况 下 ， 主 机 内 存 复 用 不 生效 N 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. HUAWEI 


注 : 主机 内 存 复 用 与 HA 资源 预 留 、 虚 拟 机 启动 策略 等 无 任何 关系 ， 以 上 三 者 均 是 集群 
的 高 级 属性 。 
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内 存 复 用 人 参数 


RE ep 





硬件 摘要 

上 cpu 2 

口 在 4096 MB 
国 胡 Ee 1/20 GB 
小 网 卡 让 
起 中 0 


沙 Use 控 制 器 不 存在 





地 Us8 设 备 0 人 


。 内 存 Qo5 
对 象 为 虚拟 机 ，Qos 人 参数 包括 内 存 预 留 、 内 存 份额 和 内 存 限额 
内 存 预 留 表示 虚拟 机 的 最 小 使 用 量 ， 如 下 图 ， 虚 拟 机 内 存 规格 为 4096M ， 内 存 
预 留 OM 
内 存 份 额 表 示 主 机 内 存 不 足 情况 下 ， 虚 拟 机 获得 内 存 的 焙 重 。 如 下 图 ， 虚 拟 机 的 
份额 为 中 ， 即 虚拟 机 内 存 大 小 乘 10 为 40960 
内 存 限额 表示 虚拟 机 的 最 大 使 用 量 。 内 存 限额 发 内 存 规格 4096M 
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。 注意 : 

0 ”只 有 在 主机 满足 虚拟 机 预 留 的 情况 下 ， 才 会 允许 启动 虚拟 机 
2 ”只 有 在 主机 内 存 不 足 的 情况 不 ， 内 存 份额 才 会 生效 

6) ”内 存 限 额 同 虚拟 机 规格 


举例 说 明 : 

一 个 主机 有 46G 内 存 ， 壮 面 运行 2 个 3G 内 存 虚 拟 机 ， 预 留 都 是 1G; 这 样 主机 中 4G 内 存 
， 至 少 有 1G 是 虚拟 机 1> 另外 1G 给 虚拟 机 2， 剩 余 2G 内 存 按 需 分 配给 虚拟 机 1 和 虚拟 机 2。 
如 果 虚 拟 机 1 需要 1G 内 存 ， 虚 拟 机 2 需要 3G 内 存 ， 这 样 虚 拟 机 1 靠 预 留 的 1G 内 存 就 满足 业 
务 了 ， 而 虚拟 机 2 需要 预 留 的 1G+ 主 机 剩余 的 2G 内 存 。 但 是 ， 如 果 虚 拟 机 1 和 虚拟 机 2 都 需 
要 3G， 主 机 的 剩余 2G 内 存 不 满足 虚拟 机 业务 需求 ， 这 时 需要 通过 份额 分 配 这 2G 内 存 。 


假如 虚拟 机 1 的 份额 是 2000， 而 虚拟 机 2 的 份额 是 1000， 根 据 份额 的 权重 : 
虚拟 机 1 获取 的 内 存 = 预 留 的 1G + (2000/ (2000+1000) )*2G = 1 + 1.33=2.33; 
虚拟 机 2 获取 的 内 存 = 预 留 的 1G + (1000/ (2000+1000) )*2G = 1+ 0.67=1.67。 
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虚拟 机 Qos 与 主机 内 存 关 系 


。 内 存 Qos 与 主机 内 存 规 
格 关系 
o 主机 中 虚拟 机 预 留 总 
和 小 于 等 于 主机 内 存 
规格 
o 主机 中 虚拟 机 限额 总 
和 可 以 大 于 主机 内 存 
规格 
o 主机 中 虚拟 机 份额 不 
做 限制 





图 目录 

. 云 计 算 技术 概述 

， 链 接 克 隆 

， 内 存 复 用 

. 备份 和 恢复 
.虚拟 机 快照 

， 虚拟 机 迁移 

， 虚 拟 机 资源 在 线 调 整 
， 动态 资源 调度 
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为 什么 需要 备份 恢复 


。 服务 器 宕 机 、 网 络 设备 故障 、 
存储 设备 损坏 等 物理 设备 故障 
造成 数据 丢失 
软件 BUG、 病 毒 及 误 删 除 、 非 
正常 关机 等 人 为 误 操 作 造 成 数 
据 丢失 
火灾 、 水 灾 、 地 震 等 灾难 引发 


站 点 故障 而 造成 数据 丢失 于 :| 
硬件 设备 故障 站 点 故障 


Bd 
Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserve ~ Page 24 HUAWEI 





24 


虚拟 机 备份 恢复 方案 
1 各 份 服务 内 


Ea 


夯 | 面 | 酚 区 六 
SEE 
各 和 容 腿 田 才 
ei | 
人 @ 虚拟 机 备份 9 全 | 


; EE 
gg 
、 


物理 服务 器 


云 操作 系统 
Fusion Compute 





1、 传 统 备份 : 在 每 个 需要 备份 的 虚拟 机 内 安装 备份 代理 软件 ， 通 过 备份 代理 将 虚拟 
机 数据 备份 到 备份 服务 器 上 ; 


主要 缺点 : 需要 在 虚拟 机 内 安装 备份 代理 ， 安 装 部 署 复杂 ; 只 能 针对 应 用 数据 进行 备 
份 和 恢复 ， 无 法 对 操作 系统 和 软件 进行 备份 恢复 


2、 存 储备 份 : 利用 存储 复制 功能 ， 将 生产 存储 上 某 些 LUN 数 据 复制 到 备份 存储 同样 大 
小 的 LUN 上 ， 在 主 存储 故障 时 可 使 用 备 存储 快速 接管 业务 


主要 缺点 : 要 求生 产 存储 与 备份 存储 为 同一 厂家 设备 ; 只 有 虚拟 机 位 于 复制 LUN 上 时 
才能 备份 ， 无 法 钟 对 单个 虚拟 机 做 备份 


3、 虚 拟 机 备份 以 虚拟 机 为 对 象 进行 备份 ， 不 需要 安装 备份 代理 ， 可 备份 和 恢复 虚 
拟 机 的 系统 卷 和 数据 卷 。 
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虚拟 机 备份 恢复 方案 汇总 


主要 应 用 场景 


针对 虚拟 机 快 ”1、 针 对 虚拟 机 或 卷 的 备份 ”1、 不 能 针对 虚拟 机 内 ”HyperDP 虚 
照 的 备份 2、 针 对 系统 卷 与 数据 卷 的 ”文件 备份 
备份 与 恢复 2、 只 支持 备份 到 磁盘 
3、 恢 复数 据 量 大 ， 恢 
复 时 间 长 
传统 备份 ”针对 虚拟 机 内 1、 支 持 应 用 级 别 的 备份 1、 每 个 虚拟 机 上 需要 1、 人 和 储 
文件 或 目录 的 ” 2、 支持 备份 到 磁带 库 安装 一 个 备份 代理 
备份 2、 虚 拟 机 开机 时 才能 
备份 


f 
3、 无 法 恢复 系统 卷 
存储 备份 ” 针对 存储 的 备 ”1、 针 对 批量 虚拟 机 系统 卷 ”1、 基 于 Lun 级 别 备 份 人 1、 利 用 阵列 
份 与 数据 卷 的 备份 与 恢复 而 非 虚拟 机 复制 功能 备 
2、 生 产 存 储 故 障 时 快速 恢 2、 无 法 保证 数据 的 一 份 
复业 务 致 性 2、 存 储 采 用 
3、 备 份 存储 必须 与 生 ”NAS 时 ， 利 
产 存 储 国 构 洽 且 按 1:1 。 用 NAS 复 制 
配置 功能 备份 
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。 利 虚 拟 机 备份 : 用 云 平台 虚拟 机 快照 功能 ， 由 HyperDP 定 期 将 虚拟 机 快照 备份 到 
NAS/SAN 上 


。 不 需要 在 VM 内 安装 备份 代理 软件 
。 不 需要 终端 用 户 参 与 ， 备 份 与 恢复 操作 均 由 系统 管理 员 完 成 
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HyperDP 虚 拟 机 备份 方案 总 体 介绍 N 


HyperDP 

1、 简 单 易 用 : 无 需 安装 备份 代理 ， 备 份 有 
he 通过 浏览 器 即 

可 进行 


Fusion Pa 
=Eomguis= 四 2、 灵 活 备份 策略 : 支持 周期 性 全 与 增 二 


置 不 同 备份 策略 
3、 高 效 备份 与 恢复 : 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights rese' ~ 人 Page 27 HUAWEI 





HyperDP: Hyper Data Protection 
备份 域 : 一 个 备份 管理 服务 器 及 其 管理 的 所 有 备份 处 理 服 务 器 组 成 一 个 备份 域 


HyperDP 虚 拟 机 与 NAs 之 间 为 NFS/GFS 网 络 文件 共享 协议 ，HyperDP 将 NAs 上 共享 目录 作 
为 备份 的 目的 目录 


HyperDP 虚 拟 机 使 用 SAN 作 为 备份 存储 时 ， 需 要 从 SAN 所 在 数据 存储 上 创建 虚拟 磁盘 ， 
丰 载 给 HyperDP 所 在 虚拟 机 ， 作 为 备份 存储 


HyperDP 虚 拟 机 通过 业务 平面 访问 FusionComputer、NAS， 生 产 存 储 为 FusionStorage 时 
通过 存储 平面 访问 FusionStorage 
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HyperDP 虚 拟 机 备份 原理 、 


| 1. 根 据 备份 策略 定 
< 时 对 虚拟 机 备份 





2. 创 建 虚拟 机 快照 
3. 创 建 快照 成 功 J 
4 获 天 本 次 快照 号 上 次 备份 快照 差 是 数据 











5. 返 回 差 量 数据 








6. 保 存 差 量 数 据 文件 J 
7. 删 除 虚拟 机 快照 
8. 删 除 快照 成 功 

















HyperDP 基 于 虚拟 机 快照 功能 进行 备份 
HyperDP 获 取 两 次 快照 差 量 数据 进行 增 量 备份 
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。 备份 业务 流程 描述 如 下 : 
1、HyperDP 保 存 虚 拟 机 备份 策略 ， 并 检测 备份 策略 是 否 到 期 ; 


2、HyperDP 发 现 备份 策略 到 启动 时 间 % 选择 要 备份 的 目标 YM， 向 VM 所 属 Fusion Compute 
发 送 创建 快照 消息 ， 消 息 携带 虚拟 机 标识 ; 


3、Fusion Compute 收 到 消息 后 7 对 VM 创 建新 的 快照 ， 返 回 新 创建 的 快照 标识 给 HyperDP 


了 


4、 当 需要 差 量 备份 时 全 HyperDP 请 求 获取 本 次 快照 与 上 次 快照 之 间 的 差 量 数据 ; 对 于 全 量 
备份 ，HyperDP 请 求 获取 本 次 备份 快照 的 全 量 数据 ; 


5、FusionCompute 收 到 消息 后 ， 将 备份 数据 返回 给 HyperDP ; 


6、HyperDP 将 备份 数据 保存 到 备份 存储 中 。 备份 存储 可 以 是 备份 处 理 服务 器 的 本 地 存储 
， 也 丁 以 是 外 接 的 NAs 存 储 ; 


7、 备 份 完 成 后 ，HyperDP 删 除 备份 所 产生 的 虚拟 机 快照 ; 
8 和 FusionCompute 删 除 为 备份 产生 的 虚拟 机 快照 。 
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HyperDP 虚 拟 机 恢复 原理 


| ee, 、 i NN | 
F -， Hy [ 
| FUsION Cu Ule HyperD | 


管理 员 恢复 虚拟 机 





“创建 新 卷 作为 恢复 郑 
3. 创 建 卷 成 功 








| 
4 获取 并 合并 差 量 备 份 数据 4 








5. 俊 送 合并 后 全 量 数据 至 恢复 愉 
6. 写 入 恢复 卷 成 功 
7 交换 恢复 条 目的 车 存储， 使 目的 车 对 皮 到 恢复 卷 的 存储 ， 恢 复 郑 村 应 个 的 存 信 
8. 交 换 卷 成 功 
9 删 阵 恢 复 卷 〈 对 应 目的 卷 的 存储) 
10 .删除 卷 成 功 
[= [| CC 


HyperDP 合 并 还 原点 全 量 数据 ， 恢 复 到 恢复 卷 
恢复 成 功 后 ， 使 用 恢复 卷 替换 目的 卷 
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。 数据 恢复 业务 流程 描述 如 下 : 

1、 某 个 虚拟 机 或 卷 需要 恢复 时 ， 管 理 员 创建 恢复 任务 ; 

2、HyperDP 向 VM 所 属 FusionCompute 发 送 创建 恢复 卷 消息 ， 用 于 保存 恢复 数据 ; 
3、FusionCompute 收 到 消息 后 ， 创 建 恢复 卷 ， 返 回 创建 成 功 消息 给 HyperDP; 
4、HyperDP 从 备份 存储 中 获取 需要 恢复 的 文件 并 进行 合并 ; 

5、HyperDP 向 FusionCompute 发 送 恢 复 全 量 数据 ; 
6、FusionCompute 收 到 恢复 数据 后 写 入 恢复 卷 ， 并 返回 成 功 ; 


7、 卷 所 有 数据 都 上 传 并 写 入 到 恢复 卷 后 ，HyperDP 通 知 FusionCompute 交 换 恢 复 卷 与 旧 的 存储 卷 与 
存储 的 对 应 关系 、 使 原 卷 对 应 到 新 恢复 卷 的 存储 ， 新 卷 对 应 到 原 卷 的 存储 ; 


8、FusionCompute 交 换 新 卷 与 原 卷 的 对 应 存储 ， 向 HyperDP 返 回 成 功 消 息 ; 
9、HyperDP 通 知 EusionCompute 删 除 新 恢复 卷 (对 应 原 卷 的 存储 ) ; 
10、FusionCompute 删 除 新 恢复 卷 。 








。 先 恢 复 到 恢复 卷 的 目的 : 直接 恢复 到 目的 卷 时 ， 可 能 会 出 现 恢复 过 程 中 恢复 失败 ， 导 致 目的 卷 
数据 完全 破坏 的 情况 ; 先 恢复 到 恢复 卷 ， 可 避免 恢复 过 程 中 出 现 异 常 ; 缺点 是 : 恢复 卷 需要 额 
外 占用 存储 空间 ， 需 要 保证 恢复 目的 存储 上 有 足够 空间 进行 恢复 。 


29 


备份 服务 器 安装 部 署 和 管理 


。 备份 服务 器 虚拟 机 安装 : 备份 服务 器 管理 : 
o ”模板 方式 oO ”查看 备份 服务 器 
oO ”ISO 包 方 式 oO ”注册 备份 服务 器 以 加 入 备份 域 


令 令 
。 备份 服务 器 配置 o ”删除 备份 服务 器 ~ 
言 息 
o ”通过 VNC 登 录 o ”修改 备份 服务 器 网 口 信 


查 结 
。 执行 脚本 配置 服务 器 类 型 (管理 、 查看 备份 服务 器 折 扑 


构 
处 理 ) 、 生 产 存 储 类 型 ( 备份 服务 器 的 灾难 恢复 © 
FusionStorage、 虚 拟 存储 ) 、 网 络 

信息 (IP 地 址 等 ) 


令 


Ip 坟 址 人 
7 已 过 骨 
DPS05 1921692065 仿 0 已 注册 


1 mn wn 10 j CS 显示 第 1 条 到 第 2 条 记录 , 共 2 条 
va. Page 30 Wb huawel 





生产 存储 类 型 配置 


Server]1 Server2 ServerN Server1 Server2 ServerN 








支持 备份 的 生产 存储 类 型 

。 Fusionstorage 存 储 ， 基 于 服务 器 本 地 硬盘 的 分 布 式 存储 

。 存储 虚拟 化 ， 可 基于 本 地 硬盘 、IPSAN、FCSAN 或 NAs 存 储 
备份 服务 器 初始 配置 时 需要 设置 生产 存储 的 类 型 
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。 对 于 FusionSstorage 存 储 ，HyperDP 通 过 Fusionstorage 存 储 平面 进行 备份 
。 对 于 存储 虚拟 化 ，HyperDP 通 过 管理 平面 进行 备份 
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灵活 备份 策略 - 备份 对 象 


创建 各 份 策略 . 单个 虚拟 机 


看 基本 信息 VRM: | 站 点 192168 206 


可 选 虚拟 机 列表 - bd 虚拟 机 批量 备份 


主机 和 名称 


3 选择 备份 内 容 


外 设置 备份 类 型 


HyperDP-VHD-CNAO1 


本 设置 日 程 表 A 从 
本 HyperDP. Al 
[了 re s01 yperDP-VHD-CNAD1 «~ 


VHD-CNAOT 


信息 汇总 
es 显示 第 4 条 到 第 5 条 记录 , 共 5 条 
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灵活 备份 策略 - 备份 内 容 


创建 备份 第 罩 


整个 NM 

本 上 虚拟 机 
1 基本 信息 可 机 

到 | 选择 各 份 对 象 首 份 所 选中 的 虚拟 机 中 的 所 有 大 盘 儿 据 以 及 系 拭 配置 文件 


-- se 。 虚拟 机 某 几 块 磁盘 


所 机 中 包含 约 那 几 个 鳃 


三 设置 备份 类 型 么 应 所 机 VM00 1 就 


本 设置 日 程 表 


和 选择 存储 单 元 S% 


了 信息 汇总 
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灵活 备份 策略 - 备份 类 型 


tm 完全 备份 


完全 备份 


2 选择 车 份 对 象 计生 于 和 中 和 光村 浊 生 和 但。 完全 备份 十 增 量 备 份 


让 千 经 新 份 内 在 归 儿 备份 
备份 雪 据 志江 所 有 文件 后 ， 还 可 以 备份 数据 基 消 交 化 文件 。 
' bl 增 里 负 份 方式 差异 玉生 式 条 份 
一 对 自 上 次 成 功 雪 行 二 量 式 ( 壮 异 吕 时 积 ) 将 份 束 全 首 份 以 已 更 改 的 六 件 进行 将 
和 X 


5 迁 择 存 个 单元 
累积 增 量 式 备份 


信息 汇总 对 备份 造 撞 别 来 中 自 上 次 充 全 闸 份 以 来 已 于 鸡 全 3 证 文 件 进 行 音 份 * 
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灵活 备份 策略 - 调度 计划 
CR 四 选择 备份 调度 周期 
二 。 可 对 完全 备份 与 增 量 备份 分 别 


3 选 掺 备份 内 容 


ea sm ee ee 7 设置 备份 周期 
站 nm 1 * 按 周 、 按 月 和 指定 周 多 名 从 


描 里 凋 份 日 程 去 
5 选择 存 结 单元 


调度 计 奢 加 校 央 A 行 
7 信息 江 总 


选择 备份 时 间 窗 口 
。 指定 备份 开始 时 间 
。 指定 备份 持续 时 间 





备份 集 保 留 时 间 : 2 

















选择 备份 数据 过 期 策略 
。 指定 时 间 ， 选 择 几 天 、 几 周 或 几 月 
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灵活 备份 策略 - 存储 单元 


创建 备份 策略 而 于 选择 备份 存储 单元 


4 基本 信息 合计 先 渤 拜 一 个 备份 服务 加 ， 烂 后 先 因 访 备份 服务 器 下 的 存 戏 单元 


2 选择 各 份 对 象 te ~ . NFS 共 享 存储 


存储 单元 列表 


er 。 CIFS 共 享 存储 


i -= 2 ms。 ”名 | 。 备份 服务 器 本 地 存储 大 
站 ee - 指 挂 载 给 备份 服务 器 虚 
拟 机 的 虚拟 磁盘 ) 


了 进 择 备份 内 容 


下 页 10 | 这 等 至 。 显示 第 1 条 到 车 3 条 记录 , 共 3 条 
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NFS (Network File System) ,网 络 文件 系统 是 FreeBSD 支 持 的 文件 系统 中 的 一 种 ， 也 被 称 
为 NFS。NFS 人 允许 一 个 系统 在 网 络 上 与 他 人 共享 目录 和 文件 。 通 过 使 用 NFS， 用 户 和 程序 
可 以 像 访 问 本 地 文件 一 样 访问 远 端 系统 上 的 文件 。 

CIFS (Common Internet FilesSystefi， 通 用 Internet 文 件 系统 ，CIFS 使 程序 可 以 访问 远程 
Internet 计 算 机 上 的 文件 并 要 求 此 计算 机 的 服务 。CIFS 使 用 客户 /服务 器 模式 。 客 户 程序 
请 求 远 端 服务 器 上 的 服务 器 程序 为 它 提 供 服务 。 服 务 器 获得 请 求 并 返回 响应 。CIFS 是 公 
共 的 或 开放 的 SMB 协 议 版 本 ， 并 由 Microsoft 使 用 。SMB 协 议 现在 是 局 域 网 上 用 于 服务 器 
文件 访问 和 打印 的 协议 。 象 ;MB 协议 一 样 ，CIFS 在 高 层 运行 ， 而 不 象 TCP/IP 协 议 那 样 运 
行 在 底层 。CIFS 可 以 看 做 是 应 用 程序 协议 如 文件 传输 协议 和 超 文 本 传输 协议 的 一 个 实现 


CIFs 可 以 使 您 达到 以 下 功能 : 
。 1. 访 问 服务 器 本 地 文件 并 读 写 这 些 文件 
a 2 .与 其 它 用 户 一 起 共享 一 些 文件 块 
a 3 在 断 线 时 自动 恢复 与 网 络 的 连接 
。 全 使 用 统一 码 Unicode) 文件 名 : 文件 名 可 以 使 用 任何 字符 集 ， 而 不 局 限于 为 英 
语 或 西欧 语言 设计 的 字符 集 。 
一 般 来 说 ，CIFS 使 用 户 得 到 比 FTP 更 好 的 对 文件 的 控制 。 它 提供 潜在 的 更 直接 地 服务 器 


程序 接口 ， 这 比 使 用 HTTP 协 议 的 浏览 器 更 好 。CIFS 最 典型 的 应 用 是 windows 用 户 能 够 从 
“网 上 邻居 ”中 找到 网 络 中 的 其 他 主机 并 访问 其 中 的 共享 文件 夹 。 
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备份 策略 执行 


备份 策略 列表 
中 他 时 人 去 询 。 高 地 查 询 v 


创建 时 间 
201303011549 


wwq 
于 可 | 第 1 页 共 1 页 | 每 页 10 条 | 了 | 转 至 显示 第 1 


。 自动 执行 备份 任务 BD 








。 手动 启动 立即 执行 备份 


令 


令 
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备份 作业 管理 


珊 本 查询 v 
直 栾 时 间 
201303-20 201303-20 


策略 名 称 

100000000: 自身 灾 备 backup-001 
100000000. 自身 灾 备 backup-001 
100000000: 自身 灾 备 backup-001 
100000000: 自身 灾 备 backup-001 
100000000: 自身 灾 备 backup-001 
100000000: 自身 灾 备 backup-001 
100000000' 自身 灾 备 backup-001 
100000000: 自身 灾 备 backup-001 
100000000: 自身 灾 备 。 元 全 备份 。 backup-001 
100000000: 自身 灾 备 。 充 全 备份 。 backup-001 
| 第 1 页 共 4 页 每 页 10 条 by bl 转译 4， 革 39 条 


查看 备份 作业 状态 
查询 备份 作业 
取消 备份 作业 
删除 备份 作业 


2013.03.20 2013.03-20 
201303.7 约 201303.20 
20130320 2 0 


站 六 小 潜 洲 次 闭关 当知 加 


9 201303-19 
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备份 集 党 理 


。 查询 备份 集 
o 可 以 查看 备份 域 中 所 有 备份 集 的 信息 ， 或 者 按 指定 的 条 件 查询 备 
份 集 的 信息 
。 修改 过 期 策略 : SS 


o 当 备 份 集 的 保留 时 间 需 求 改变 时 ， 可 以 修改 备份 集 的 过 期 策略 
。 导入 备份 集 


o 当 备 份 服务 器 故障 时 ， 将 存储 单元 中 存在 但 备份 服务 器 无 法 识别 
的 备份 集 导 入 备份 域 ， 从 而 可 以 使 用 该 备份 集 
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恢复 任务 设置 - 备份 集 选择 


ELE 有 有 妆 元 











选择 恢复 源 
。 选择 备份 虚拟 机 
。 选择 指定 时 间 点 备份 集 
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恢复 任务 设置 - 恢复 目的 选择 








。 支持 单机 和 批量 磁盘 恢 。 支持 单机 磁盘 恢复 到 指定 
复 到 原 虚 拟 机 其 他 虚拟 机 

。 支持 单机 和 批量 整 机 恢 
复 到 新 创建 虚拟 机 
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恢复 作业 管理 


状态 国 全 部 网 饼 寺 让 订正 查 课 v 
“虚拟 机 名 际 备份 服务 器 存储 单元 速率。 目的 VRM.。 目的 VRM -目的 虚拟 .开始 时 间 。。 站 束 时 间 
VM088039c6- ”backuPO01 2013.01-311 一 
dbcd825b-02 WVM083039c6- ”backupO01 
| | d2d59027-ba VM088039c5- ”backupO01 
273efac8.6e4 backupO01 


2013-01-301 
2013.01-301 
2013.01-301 


bcc9cef5-160 backupO01 2013-01-30 1 


273e2c8-6e4. backupO01 

bccg9cef5-123 backup001 

d2d59027-ba. backupO01 

273efac8-6e4 baciup0OO1 

bcc9cef5-160. 正在 运行 } backupOO1 
SE RE 


查看 恢复 作业 状态 
查询 恢复 作业 


取消 恢复 作业 _ < 


删除 恢复 作业 
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关键 规格 
ER 
| 
一 个 备份 域 中 支持 的 备份 服务 器 数量 
每 台 备 份 服务 器 支持 并 发 备份 恢复 流 的 数量 PE 
eatin NY 
一 个 备份 域 中 存储 单元 数量 10000 


规格 
令 
10 台 入 
®N 


入 SN 
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目录 

， 云 计算 技术 概述 

， 链 接 克 隆 

， 内 存 复 用 

， 备 份 和 恢复 

. 虚拟 机 快照 
.虚拟 机 迁移 
.虚拟 机 资源 在 线 调 整 
， 动态 资源 调度 
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快照 的 概念 


。 什么 是 快照 
。 快照 记录 了 虚拟 机 磁盘 文件 在 某 一 时 间 点 的 内 容 
。 通过 执行 虚拟 机 快照 保存 虚拟 机 在 某 一 点 的 状态 
。 通过 恢复 虚拟 机 忆 归 使 应 执 机 快速 恢复 到 时 时间 点 的 状 和 5 
。 快照 包含 磁盘 内 容 、 虚 拟 机 配置 信息 、 内 存 数据 

。 快照 的 应 用 
。 虚拟 机 用 户 在 执行 一 些 重大 、 高 危 操作 前 ， 例 如 系统 补丁 ， 升 级 ， 
破坏 性 测试 前 执行 快照 ， 可 以 用 于 故障 时 的 快速 还 原 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 45 SS 包 HUAWEI 


45 


快照 的 作用 和 价值 


。 客户 痛 点 : 
o 重大 操作 前 进行 数据 备份 ， 耗 时 太 久 
o 所 有 数据 备份 需要 占用 大 量 存储 空间 
o 每 一 次 备份 恢复 耗 时 太 久 
。 解决 策略 
o 每 次 快照 保留 差异 化 信息 ， 可 以 使 用 尽量 少 的 存储 空间 前 提 下 ， 
保存 快照 点 用 户 数据 的 所 有 状态 。 
o 快照 的 创建 和 恢复 均 为 低 时 延 操作 ， 用 户 无 需 等 待 


< 
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快照 技术 功能 应 用 


支持 创建 /删除 /查询 / 恢 
复 快照 


对 同 模板 虚拟 机 做 多 次 平等 的 
快照 每 个 快照 成 四 链接 


虚拟 机 开机 时 ， 基 | 建 一 个 快照 
用 于 启动 起 拟 机 ， 虚 拟 机 关闭 


后 ， 将 快照 删除 ， 达 到 虚拟 机 
四 还 原 的 目的 


必 
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。 本 节 描 述 了 快照 技术 的 具体 应 用 

o 虚拟 机 快照 功能 包括 了 快照 创建 、 删 除 、 恢 复 、 查 询 等 操作 。 

o 链接 克隆 虚拟 机 技术 是 针对 专 个 链接 克隆 模板 (系统 磁盘 ) ， 生 成 一 个 链接 克隆 
母 卷 ， 再 对 这 个 母 卷 做 多 次 快照 ， 每 个 快照 的 差异 文件 都 可 以 作为 一 个 虚拟 机 的 
系统 磁盘 工作 ， 读 数据 时 会 从 差异 文件 + 母 卷 获取 ， 写 数据 时 会 保存 在 差异 文件 
中 ， 不 影响 母 卷 。 

o 非 持 久 化 磁盘 功能 是 提供 了 虚拟 机 关机 还 原 的 业务 ， 应 用 于 网 吧 等 公共 计算 机 。 
虚拟 机 开机 时 ， 会 自动 创建 一 个 快照 的 差异 文件 ， 将 所 有 对 磁盘 的 修改 都 写 在 差 
异 文件 中 ， 关 机 后 ， 该 文件 会 被 删除 ， 虚 拟 机 磁盘 会 还 原 到 上 次 开机 时 的 状态 。 
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虚拟 机 快照 


。 虚拟 机 快照 包含 虚拟 机 状态 、 虚 拟 机 配置 规格 、 所 有 磁盘 数据 、 内 
存 和 寄存 器 数据 (可 选 ) 
。 虚拟 机 磁盘 不 受 快照 参数 影响 ， 可 以 使 该 卷 在 做 快照 和 恢复 快照 时 
数据 不 发 生变 化 4 
。 磁盘 快照 根据 不 同 的 数据 存储 类 型 ， 原 理 不 同 : 
o 对 于 Advanced SAN 存 储 和 华为 分 布 式 共享 存储 ， 磁 盘 快照 功能 是 由 存 
储 设备 实现 
o 对 于 虚拟 化 存储 ， 是 由 主机 进行 快照 处 理 ， 后 续 章 范 主要 基于 这 种 快照 
技术 进行 讲解 
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快照 原理 
/快照 pe 快照 后 
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。 执行 虚拟 机 快照 后 ， 下 列 信 息 会 被 保存 
o 虚拟 机 的 当前 状态 信息 会 被 保存 ， 例 如 CPU、 内 存 数量 ， 运 行 状态 等 信息 


o 虚拟 机 原来 的 的 磁盘 文件 会 变 成 只 读 的 快照 文件 ， 以 IO 重 定向 的 方式 链接 在 一 个 
新 的 磁盘 文件 上 ， 用 户 新 数据 的 写 入 会 直接 写 在 新 磁盘 文件 上 ， 而 读 取 旧 数据 则 
会 重 定向 到 之 前 的 磁盘 文件 (已 经 转 为 快照 文件 ) 。 


o 如 果 对 运行 中 的 虚拟 机 要 求 执 行内 存 快 照 ， 则 内 存 数据 会 保存 在 另 一 个 文件 中 。 
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。 磁盘 做 多 个 快照 后 ， are 


。 I 
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从 快照 恢复 虚拟 机 


。 恢复 快照 可 以 使 虚拟 机 快速 回 到 快照 点 的 状态 


用 这 个 差分 卷 启 动 虚拟 机 人 


。 原来 虚拟 机 挂 载 的 差分 卷 将 被 删除 


DS 
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快照 树 


快照 还 原 前 还 原 到 快照 1 


NW huawel 





。 快照 链 进行 快照 恢复 虚拟 机 后 ， rede 
出 


。 还 原 过 程 中 ， 原 先 的 卷 (VOL) 局 NR， 然后 创建 新 的 VOL 卷 挂 载 给 虚拟 机 使 用 。 
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删除 合并 虚拟 机 快照 S 
人 


第 一 次 快照 














~、 
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。 删除 快照 通常 会 将 此 快照 点 将 和 它 的 子 节 点 合并 ， 成 为 新 的 子 节点 
。 如 果 一 个 快照 点 有 两 个 子 节点 , /那么 不 会 发 生 立 刻 合 并 ， 只 有 当 其 中 一 个 子 节点 被 删 


除 后 ， 二 E 被 合并 。 
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虚拟 机 迁移 


。 虚拟 机 迁移 有 两 种 方式 : 
。 虚拟 机 热 迁 移 

o 将 运行 中 的 虚拟 机 迁移 至 站 点 内 指定 的 主机 上 Q 
。 虚拟 机 存储 迁移 

9 将 虚拟 机 中 的 磁盘 从 一 个 数据 存储 迁移 到 另 一 个 数据 存储 
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虚拟 机 热 迁移 原理 


将 虚拟 机 配置 和 设备 信息 传送 到 目标 主机 上 

传送 虚拟 机 内 存 

o 将 虚拟 机 迁移 时 的 初始 内 存 及 内 存 变更 分 片 Ro 
暂停 源 虚拟 机 并 传送 状态 

o 在 原 主 机 上 暂停 虚拟 机 

o 将 最 后 的 变更 内 存 传 到 目标 主机 

恢复 目标 虚拟 机 

o 在 目标 主机 上 恢复 虚拟 机 ， 并 在 原 主 机 上 停止 虚拟 机 
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虚拟 机 存储 迁移 原理 


。 存储 冷 迁移 : 
o 在 数据 存储 上 拷贝 磁盘 文件 

。 存储 热 迁 移 
o 在 目标 数据 存储 上 建立 原 卷 的 快照 
o 将 虚拟 机 的 IO 切换 到 目标 数据 存储 上 的 快照 
o 将 原 卷 的 数据 块 合 并 到 目标 数据 存储 的 快照 中 
o 删除 原 郑 
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国 目录 

. 云 计 算 技术 概述 

， 链 接 克 隆 

， 内 存 复 用 
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.虚拟 机 快照 
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， 动态 资源 调度 
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资源 在 线 调整 


。 虚拟 机 资源 在 线 调整 功能 给 客户 提供 计算 资源 的 按 需 分 配 ， 
提升 计算 资源 的 利用 率 
o 当 客户 业务 压力 增加 时 可 以 获得 更 多 的 计算 资源 
o 当 客 户 业 务 压力 减少 时 可 以 释放 计算 资源 ~ 


。 包括 虚拟 机 VCPU， 内 存 ， 磁 盘 ， 网 卡 等 资源 在 线 调整 
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在 线 调 整 VCPU 数 量 


g 国 > 0 图 图 | Me 
X 


管理 程序 监控 虚拟 机 的 资源 当 系统 进 入 空闲 状态 信 资 源 
压力 情况 ， 当 出 现 计 算 资 源 压力 下 降 达 到 下 限 风 和 值 ， 将 
CPU 压力 达到 上 限 阀 值 时 ， 减少 VCPU 个 数 来 释放 计算 资 
通过 调用 VCPU 热 插 拔 来 增 源 

加 VCPU 个 数 ， 从 而 缓解 系 

统计 算 资源 的 压力 
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。 在 虚拟 化 环境 下 ， 有 些 虚拟 机 处 于 繁忙 状态 ， 有 些 虚拟 机 处 于 空 闪 状态， 导致 物理 CPU 
资源 不 能 有 效 利 用 ， 用 户 可 以 通过 在 线 或 离线 调整 VCPU 数 目 ， 让 处 于 繁忙 状态 的 虚拟 
机 获得 更 多 的 计算 能 力 ， 提 升 物理 GPU 资源 的 利用 率 。 
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在 线 调 整 内 存 大 小 


。 虚拟 机 的 内 存 有 两 个 数值 : 


Memory: 为 虚拟 机 当前 设置 的 内 存 值 〈 即 虚拟 机 启动 后 可 以 使 
用 的 总 内 存 数 ) 


MaxMemory: 为 虚拟 机 可 调整 内 存 上 限 4 


o 在 线 调 整 Memory 需 小 于 等 于 MaxMemory 值 
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。 如 虚拟 机 的 运行 需要 更 多 的 内 存 才能 满员 要 求 的 情况 下 ， 可 通过 调整 内 存 大 小 满足 虚 
拟 机 应 用 的 要 求 
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在 线 调整 虚拟 化 网 卡 


。 挂 载 虚拟 网 卡 
o 用 户 可 以 通过 挂 载 虚拟 网 卡 来 增加 虚拟 机 上 的 网 卡 个 数 


5 挂 载 网 卡 后 ， 不 管 是 固定 I|P， 还 是 DHCP， 用 户 都 需要 手动 配置 
新 增 网 卡 的 IP \4 


。 印 载 虚 拟 网 卡 
o 用 户 可 以 通过 印 载 虚 拟 网 卡 来 删除 虚拟 机 上 的 某 个 虚拟 网 卡 
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。 如 过 到 虚拟 机 需要 挂 载 多 个 网 卡 ， 提 升 网 络 性 能 的 情况 下 ， 可 挂 载 多 个 网 卡 ; 在 网 络 
要 求 下 降 的 情况 下 ， 印 载 网 卡 
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在 线 挂 载 磁 盘 
。 挂 载 虚拟 磁盘 


= 可 以 通过 挂 载 虚拟 磁盘 将 指定 路 径 下 的 磁盘 挂 载 到 虚拟 机 上 
= 在 线 挂 载 虚拟 磁盘 ， 则 被 挂 载 的 虚拟 磁盘 立即 生效 
。 碰 鼻 持 载 成 功 后 ， 在 虚拟 机 界面 上 将 出 现 “ 发 现 新 硬件 仿 禾 


面 提示 操作 后 ， 若 遇 到 “转换 为 动态 磁盘 ”对 话 框 ， 请 去除 复 
选 框 前 的 选择 ， 再 单 击 “ 确 定 ” 


。 印 载 虚拟 设备 


o 可 以 通过 和 载 虚拟 磁盘 来 删除 虚拟 机 上 的 某 个 虚拟 磁盘 
o 不 允许 印 载 系统 盘 ， 否 则 虚拟 机 无 法 正常 启动 
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如 虚拟 机 需要 的 存储 容量 扩大 的 时 候 ， 古 通过 挂 载 虚 拟 化 磁盘 ， 加 大 磁盘 容量 


吉 祷 旦 


量 ， 满 足 
高 容量 存储 需求 〈 需 存储 更 多 的 六 件 等 ) 
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计算 
。 计算 资源 调度 是 什么 ? 
。 利用 虚拟 机 热 迁 移 技术 自动 调整 虚拟 机 在 计算 节点 的 布局 
。 计算 资源 调度 有 哪些 功能 ? 
计算 节点 负载 均衡 S 
空闲 资源 过 多 时 自动 下 电 节 点 ; 空闲 资源 不 足 时 自动 上 电 计算 苇 计 
实现 虚拟 机 间 互 斥 、 限 制 虚拟 机 运行 在 指定 的 一 组 主机 上 
。 计算 资源 调度 可 配置 哪些 策略 ? 
负载 均衡 策略 
电源 管理 策略 
高 级 调度 规则 
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策 栈 执行 后 


Bw 
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1: 假设 每 个 虚拟 机 的 CCU、 内 存 占 用 津 化 作 计 算 节 点 的 CPU、 内 存 占 用 率 均 为 10%， 
Host1、Host2 的 占用 率 分 别 为 30%、10%。 


2: 运行 负载 均衡 管理 策略 Host1 上 的 虚拟 机 迁移 至 Host2 
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负载 均衡 策略 介绍 


yj 开启 计算 资源 洁 度 
自动 化 级 别 手动 ”给 出 虚拟 机 迁移 建议 
加 自动 虚拟 机 会 自动 迁移 达到 资源 利用 最 优化 
衡量 因素 CPU 内 存 国 CPU 和 内 存 
迁移 主 值 


00:00 0200 0400 “06:00 08:00 10:00 1200 1400 16:00 18:00 20:00 22:00 
保守 


进 
01:00 03:00 05-00 07:00 “09:00 11:00 13:00 15:00 17:00 19:00 ”2100 _ 状 00 





使 用 说 明 : pt 以 小 时 为 单位 设置 一 天 内 的 迁移 闹 值 ; 更 改 设置 时 ， 请 先 抑 搜 取消 已 有 设置 。 
辣 值 说 明 : 保守 ， 不 干预 集群 的 负载 失衡 ; 

中 等 ， 次 基 集群 明星 人 负载 失策 ; 

数 进 ， 改 善 集群 细微 的 负载 失衡 。 


系统 根据 用 户 配 置 的 策略 通过 热 迁 移 虚 拟 机 使 得 集群 下 各 正常 难 与 管理 节点 通信 正 
常 且 未 隔离 ) 节点 CPU/ 内 存 /CPU 及 内 存 占用 率 尽量 均衡 6 
两 次 执行 负载 均衡 策略 的 时 间 间 隔 为 50min。 
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开启 计算 资源 调度 : 只 有 打开 调度 开关 本能 设置 负载 均衡 策略 、 节 能 减 排 策略 、 
高 级 规则 
自动 化 级 别 : 分 为 手动 和 自动 。 
o 手动 : 负载 均衡 时 ,系统 给 出 迁移 建议 ， 管 理 员 从 portal 上 应 用 迁移 建议 ; 
o 自动 : 系统 自动 触发 虚拟 机 迁移 ， 以 最 大 可 能 的 达到 平衡 。 





调度 


衡量 因素 : 系统 根据 集群 下 各 节点 的 CPU 占用 率 、 内 存 占用 率 、CPU 和 内 存 占用 率 的 差 


异 程度 决策 虚拟 机 迁移 


迁移 阅 值 : 表 属 中 横 轴 代 表 时 间 ， 纵 轴 代 表 激 进程 度 ， 设 置 粒度 为 小 时 。 不 同 激进 程 


度 对 应 的 颜色 不 同 / 白色 表示 不 执行 负载 均衡 调度 


阅 值 说 明 *、 集 群 内 主机 占用 率 标 准 方差 初始 阅 值 。 保 守 : 不 调度 ; 中 等 : 0.282; 激进 


: 0.07 
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负载 均衡 策略 执行 过 程 


采集 集群 内 各 节点 占用 率 
《10 个 采集 周期 》 





采集 集群 内 可 调度 虚拟 
机 的 CPU、 内 存 占 用 率 


计算 各 虚拟 机 迁移 至 集群 内 其 
他 节点 引起 的 标准 偏差 变化 值 


和 在 迁移 项 引起 的 标准 偏差 SD 号 


取出 标准 偏差 减 小 值 最 大 
的 迁移 项 ， 更 新 标准 偏差 


已 经 产生 40 条 迁移 项 ? 


否 




















将 迁移 项 加 入 待 迁移 队列 。 结 束 
| 此 集群 调度 ， 调 度 下 一 个 集群 _.. 
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。 初始 立 值 : 中 等 阅 值 = 初始 阅 值 Xsqrt(N) x2 二 3; 激进 阐 值 = 初始 阐 值 Xsqrt(N) 
X2 二 12 


。 VM 从 主机 A 迁移 至 主机 B， 主 机 A 的 CPU/ 内 存 占用 率 减 小 : 虚拟 机 CPU/ 内 存 占用 率 X 虚 
拟 机 CPU/ 内 存 规格 = 主机 A 的 CPU/ 内 存 总 值 ; 主机 B 的 CPU/ 内 存 占用 率 减 小 ; 虚拟 机 
CPU/ 内 存 占用 率 X 虚 拟 机 EPU/ 内 存 规格 < 主机 B 的 CPU/ 内 存 总 值 
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电源 管理 原理 











策略 执行 前 策略 执行 后 





~、 
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1: 假设 每 个 虚拟 机 的 CCU、 内 存 占 用 津 化 作 计 算 节 点 的 CPU、 内 存 占 用 率 均 为 10%， 
Host1、Host2 的 占用 率 分 别 为 10%、20%。 


2: 运行 负载 均衡 管理 策略 Host1 上 的 虚拟 机 迁移 至 Host2，Host1 进 行 下 电 。 
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电源 管理 委 略 介绍 


提示 : 电源 管理 自动 化 使 用 BMC 远 程 管理 主机 电源 。 请 在 启动 电源 管理 自动 化 ， 针 对 每 个 主机 单独 配置 BMC。 未 正确 配置 BMC 的 主机 ， 不 会 自动 执行 电源 
加 开启 电源 管理 自动 化 
电源 管理 闭 值 





00:00 0200 0400 06:00 08:00 10:00 12:00 14:00 16:00 18:00 20:00 22:00 00:00 

傈 于 I | | | | -1 1 Ws 

中 等 | | | | 中 等 

法 la el Ea 是 
0100 03:00 05:00 07:00 09:00 11:00 13:00 15:00 17:00 19:00 21:00 23:00 





使 用 说 明 : 用 限 标 抑 搜 空白 区 域 ， 以 小 时 为 单位 设置 一 天 内 的 迁移 闹 值 ; Ey 请 先 拖 搜 取消 已 有 设置 * 
病 值 说 明 : 保守 ， 如 果 主 机 资源 利用 这 极度 高 于 目标 利用 这 范围 , 则 会 对 主机 上 ! 
如 果 主 机 资源 利用 率 极度 低 于 目标 利用 率 范 围 则 全 机 下 电 ， 
中 等 ， 如 果 主 机 资源 利用 率 明显 高 于 目标 利用 率 范 围 , 则 会 对 主机 上 电 ; 
如 果 主 机 资源 利用 率 明 显 低 于 目标 利用 率 范 围 ， 则 会 对 主机 下 电 ; 
激进 ， 如 果 主 机 资源 利用 率 高 于 目标 利用 率 范 围 ， 则 会 对 主机 上 电 ; 
如 果 主 机 资源 利用 率 低 于 目标 利用 率 范 围 , 则 会 对 主机 下 电 ; 


系统 根据 用 户 配置 的 策略 进行 主机 电源 管理 
当 集 群 主机 轻 载 时 自动 迁 空 主机 上 虚拟 机 并 下 电 主 机 ; 重 载 时 自动 上 电 主 机 
两 次 执行 电源 管理 策略 时 间 间 隔 为 10min 


Wb huawel 





人 > 


。 电源 管理 自动 化 开关 : 只 有 开启 电源 管理 自动 化 后 ， 管 理 员 才 可 以 设置 各 时 间 段 的 电 
源 管理 立 值 


。 电源 管理 阐 值 设置 中 : 表格 中 模 轴 代 表 时 间 ， 纵 轴 代 表 激 进程 度 ， 设 置 粒 度 为 小 时 。 
不 同 激进 程度 对 应 的 颜色 不 同 伟 自 色 表示 不 执行 自动 上 下 电 ; 
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采集 集群 内 各 节点 占用 率 判断 各 采样 点 重 载 、 轻 载 、 还 是 
(10 个 采集 周期 正常 ， 影 响 因 子 是 CPU 还 是 内 存 


计算 集群 各 采样 点 CPU 
和 内 存 的 轻 载 分 


计算 集群 各 采样 点 CPU 府中 主机 ， 选 
和 内 存 的 重 载 分 寿 谷 适 节点 进 
季 迁 移 虚拟 机 
选择 合适 节点 进行 迁 宇 
虚拟 机 ， 然 后 下 电 
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轻 载 分 计算 方法 : 各 节点 的 轻 载 值 《 若 CRU/ 内 存 占 用 率 小 于 轻 载 阅 值 则 轻 载 值 为 轻 载 
阐 值 -节点 CPU/ 内 存 占 用 率 ， 反 之 为 0) 平方 和 。 


重 载 分 计算 方法 : 各 节点 的 重 载 值 ( 若 CPU/ 内 存 占用 率 大 于 重 载 阐 值 则 重 载 值 为 节点 
CPU/ 内 存 占 用 率 - 重 载 阐 值 ， 友 之 为 0) 平方 和 。 
轻 载 或 重 载 判断 方法 :ATsS 轻 载 分 、 重 载 分 相等 则 不 上 电 或 下 电 ; (2) 轻 载 分 大 于 
重 载 分 则 轻 载 ; (3) 轻 载 分 小 于 重 在 分 则 重 载 


下 电 时 合适 节点 选择 原则 : (1) 1 小 时 内 节点 未 自动 下 电 ; (2) 该 节点 上 的 虚拟 机 均 
能 进行 热 迁 移 ; 和 (3) 主机 上 未 连接 FusionStorage 存 储 


上 电 节 点 选择 原则 :A (1) 1 小 时 内 节点 未 自动 上 电 ; (2) 优先 选择 大 规格 节点 进行 上 
电 
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高 级 调度 规则 介绍 


。 什么 是 高 级 调度 规则 ? 

o 资源 调度 开启 时 ， 对 虚拟 机 进行 特殊 调度 

o 调度 周期 为 50 分 钟 
。 高 级 调度 规则 有 哪些 分 类 ? 

o 虚拟 机 互 斥 : 一 组 虚拟 机 两 两 运行 在 不 同 主机 上 

9 虚拟 机 到 主机 : 一 组 虚拟 机 运行 在 指定 的 一 组 主机 卡 
。 高 级 调度 规则 与 负载 均衡 和 电源 管理 间 关 系 

9 优先 级 高 于 负载 均衡 

o 优先 级 低 于 电源 管理 
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高 级 调 


度 规 则 配置 - 虚拟 机 互 斥 


进入 集群 -> 设置 计算 资源 调度 -> 规则 管理 ， 点 击 添加 按钮 ， 类 型 选择 “ 互 
斥 虚拟 机 ”， 进 入 如 下 页 面 创建 互 斥 规则 





Wb huawel 
。 创建 虚拟 机 互 斥 规则 
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高 级 调度 规则 配置 - 虚拟 机 到 主机 
准备 工作 : 创建 主机 组 、 虚 拟 机 组 


创建 规则 : 进入 集群 -> 设置 计算 资源 调度 -> 规则 管理 ， 点 击 添加 按钮 ， 类 
型 选择 “虚拟 机 到 主机 ”， 进 入 如 下 页 面 创建 虚拟 机 到 主机 规则 


6 


Au 
诬 拟 机 到 主机 回 | 人 9 


提示 : 如 果 当 前 资源 组 列表 中 没有 所 需 的 资源 组 ， 请 在 资源 组 管理 中 添 


”集群 虚拟 机 组 : v 
“规则 : 应 在 该 组 中 的 主机 上 运行 ~ 令 


< 
N 
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”集群 主机 组 





。 创建 虚拟 机 到 主机 规则 
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计算 资源 调度 结果 示例 S 

















负载 均衡 和 节能 减 排 策略 联合 作用 效果 
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0: 假设 每 个 虚拟 机 的 cpu、 内 存 占用 率 化 作 计 算 节点 的 CPU、 内 存 占 用 率 (虚拟 机 的 CPU 
、 内 存 占 用 率 * 虚 拟 机 规格 /计算 节点 的 总 资源 ) 均 为 10% ，Host1、Host2、Host3 的 占 
用 率 分 别 为 50%、209%、10%。 


1: 运行 电源 管理 策略 Host3 上 的 虚拟 机 迁移 至 Host1 或 Host2， 然 后 将 Host3 进 行 下 电 
2: 运行 负载 均衡 使 得 HostL 和 H6st2 上 的 虚拟 机 均匀 分 布 ， 达 到 均衡 目的 。 
注 : VM8 最 后 可 能 位 于 Host1 或 Host2 上 任何 一 个 节点 上 

Host2 上 新 增 的 虚拟 机 可 能 为 VM1~VM5、VM8 中 任意 两 个 
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去 结 


。 链接 克隆 技术 
内 存 复 用 技术 
备份 和 恢复 技术 
虚拟 机 快照 技术 
虚拟 机 迁移 技术 
虚拟 机 资源 在 线 调整 技术 
动态 资源 调度 技术 
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云 计算 





多 目标 


。 学 完 本 课程 后 ， 您 将 能 够 : 
FusionStorage 的 原理 和 应 用 
GPU 直通 方案 的 原理 和 应 用 
应 用 虚拟 化 的 原理 和 应 用 
应 用 自动 部 署 /应 用 弹性 伸缩 的 原理 和 应 用 
自动 精简 配置 的 应 用 
ELB 原 理 和 应 用 
VPC 原理 和 应 用 
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高 级 技术 与 特性 概述 


FusionStorage 








GPU 直 通 

应 用 虚拟 化 
应 用 自动 部 署 
应 用 弹性 伸 缩 


自动 精简 配置 




































































ELB 
EC2 
10. VPC 
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云 计 算 高 级 应 用 


Wb huaAwel 





云 计算 高 级 应 用 场景 包括 : 
。 资源 复 用 : 不 同 的 应 用 ， 在 不 同时 段 ， 分 别 使 用 虚拟 化 资源 
。 高 性 能 视频 和 图 形 : 包括 游戏 、 视 频 、2D/3D 的 高 性 能 图 形 显示 


。 应 用 虚拟 化 : 通过 应 用 虚拟 化 进行 简单 业务 处 理 ， 以 及 通过 应 用 虚拟 机 进行 办 公 。 
。 办 公 系 统 /应 用 系统 : 通过 虚拟 化 桌面 进行 办 公 ， 或 者 支持 虚拟 化 业务 。 


云 计算 高 级 技术 


应 用 场景 高 级 技术 


应 用 虚拟 化 。 应 用 虚拟 化 


公共 。 部署 : 应 用 自动 部 署 、VPC、EC2 
入 。 存储: FusionStorage 存 储 设备 、 自 动 精简 配置 
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高 级 技术 与 特 必 


FusionStorage 











GPU 直通 

用 虚拟 化 
自动 部 署 
单 性 伸缩 


动 精 简 配 置 
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2. FusionStorage 
2.1 Fusionstorage 基 本 原理 
2.2 FusionStorage 功 能 特点 


2.3 FusionStorage 的 优势 














2.4 FusionStorage 应 用 场景 














2.5 FusionStorage 操 作 和 维护 
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FusionStorage 的 诞生 


。 随 着 云 计算 、 大 数据 等 技术 的 兴起 ， 对 存储 的 性 能 、 可 靠 性 、 可 扩 
展 性 、 易 用 性 以 及 成 本 提出 了 更 高 的 要 求 。 而 传统 存储 系统 ， 由 于 
架构 的 限制 ， 已 经 无 法 满足 企业 的 需求 ， 成 为 阻碍 企业 ICT 发 展 的 


瓶颈 。 W 


分 布 式 存储 FusionStorage 是 华为 公司 设计 ， 完 全 自主 产权 的 分 布 
式 存储 架构 。 作 为 一 种 存储 与 计算 高 度 融 合 的 存储 软件 , 愉 通 过 突破 
性 的 架构 和 设计 ， 达 到 高 性 能 、 高 可 靠 、 高 性 价 比 。 记 攻 有 一 致 的 
、 可 预测 的 性 能 及 可 扩展 性 ， 具 有 高 弹性 和 自 愈 能力 ,性 有 计算 存 


储 高 度 融合 。 
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FusionStorage 架 构 原 理 


NW huAwel 





。 FusionStorage 是 新 一 代 分 布 式 存储 架构 ， 它 采用 了 大 规模 并 行 的 分 布 式 网 格 存 储 技术 ， 
使 用 了 “横向 扩展 "的 存储 架构 ， 利 用 分 布 式 多 节点 网 格 并 行 分 担 存储 负荷 ， 并 通过 细 
粒度 数据 分 布 算法 保证 数据 的 恒定 均衡 分 布 ， 它 不 但 提高 了 系统 的 可 靠 性 、 可 用 性 和 
存 取 效 率 ， 还 易于 扩展 。 简 单 地 膏 》FusionStorage 总 体 思 想 是 通过 在 通用 服务 器 上 部 署 
该 软件 ， 可 以 将 所 有 服务 器 的 本 机 磁盘 组 织 成 一 个 虚拟 存储 资源 池 ， 卷 被 切片 分 割 打 
散 到 整个 资源 池 所 有 硬盘 中 从 每 个 server 节 点 就 是 一 个 机 头 控制 器 。 


高 性 能 和 利用 率 设 计 琳 构 \ 
AN 





Applications Apploolions 





1 — 
大 资源 池 集 群 


节点 利用 率 : 国 
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卷 被 切片 分 割 打 散 到 整个 资源 池 所 有 硬盘 中 ， 条 融化 宽度 增加 ， 单 卷 可 获得 的 性 能 
幅 提 升 ; 

无 需 预先 设置 固定 RAID 组 ， 大 资源 池 适 应 应 用 负载 的 动态 变化 ， 资 源 池 中 各 节点 的 利 
用 率 相同 ; 

访问 均衡 ， 无 热点 ， 资 源 池 中 各 节点 的 利用 率 相 同 


全 目录 


2. FusionStorage 


2.1 FusionStorage 基 本 原理 





2.2 FusionStorage 功 能 特点 


2.3 FusionStorage 的 优势 

















2.4 FusionStorage 应 用 场景 





2.5 FusionStorage 操 作 和 维护 
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多 重 数据 安全 保障 机 制 


多 副本 备份 : 根据 安全 级 别 可 灵活 配 
置 1 副本 (相当 于 RAID10) 或 多 副本 
(3 副本 情况 下 ， 数 据 可 用 性 达到 11 个 
9) 

NVDIMM Cache 技 术 : 读 写 速 访 你 
， 掉 电 数 据 不 丢失 

强 一 致 性 复制 协议 : 应 用 程序 写 入 一 
份 数据 时 ， 如 果 成 功 ， 后 端的 一 份 或 
多 份 副 本 必然 一 致 , 性 次 读 时 ， 无 论 
从 哪个 副本 都 可 读 到 正确 的 数据 





Applications 
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故障 时 并 行 、 快 速 重 建 自 愈 \ 


Server 1 Server 2 









































Server3 节 点 故障 后 ， 数 据 均衡 地 往 Server1 和 Server2 迁 移 
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。 数据 分 布 上 可 以 路 服务 器 或 跨 机 柜 ， 永 会 因 某 个 服务 器 故障 导致 的 数据 不 可 访问 ; 

e。 数据 分 片 在 资源 池内 打 散 ， 硬 盘 故 障 后 ， 可 在 资源 池 范 围 内 自动 并 行 重建 ，1TB《 30 
分 钟 (48 节 点 )， 而 且 仅 重建 实际 数据 ， 无 需 热 备 盘 ， 无 需 人 工 干 预 ， (一般 外 置 SAN 
构建 1TB 数 据 需要 6 ` 25 小时) 














无 限制 平 痊 扩 展 











待 扩 容 加 入 
节点 1 
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FusionStorage 机 头 无 状态 ， 可 横向 扩展 癌 (每 server 服 务 器 一 个 机 头 》 
FusionStorage 存 储 与 计算 同步 玉 渭 扩展 ; 《〈 非 烟 向 式 扩展 ) 

扩容 后 无 需 调整 应 用 部 署 尝 即 可 获得 更 大 的 容量 和 性 能 ， 《系统 自动 负载 均衡 ) 
扩容 时 支持 即 插 即 有 用。 扩容 后 系统 自动 调整 负载 平衡 ， 真 正 实现 无 级 平滑 扩容 








瘦 分 配 - 无 任何 性 能 下 降 





Disk 



































架构 天 然 支 持 分 布 式 瘦 分 配 。 BD、 


如 图 所 示 ， 当 用 户 对 卷 进行 写 操作 时 才 分 配 实际 物理 空间 ， (socoeRa 
虚拟 卷 空间 和 实际 物理 空间 之 间 的 映射 关系 ， SS 


入 





AAA 
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FusionStorage 一 链 式 无 限 次 快照 


快照 基本 原理 链 式 无 限 次 快照 
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。 快照 采用 ROW (Redirect on write) 层 术 》 写 时 重 定向 ， 对 卷 读 写 性 能 无 影响 ; 

。 支持 树 状 的 链 式 快 照 ( 基 于 卷 创 局 照 、 基 于 快照 创 卷 )， 尤 其 适合 于 链接 克隆 场景 ， 
大 大 节省 磁盘 空间 ; (典型 VDI 场 景 不 ， 可 达 1:256 的 链接 克隆 比 ) 

。 无 限 次 快照 ， 不 降低 系统 性 能 汪 同 时 可 支持 一 致 性 快照 组 ， 用 于 保证 对 整个 应 用 或 虚 
拟 机 的 一 致 性 。 

















虚拟 化 Linked Clone 和 批量 部 署 


1.Linked Clone 设 计 原 理 : 主要 特点 : 


依托 FusionStorage 无 限 次 快照 、 性 
能 不 降低 的 核心 技术 ， 实 现 1:256 的 

达 1:256 的 共享 链接 克隆 比 ， 构 建 虚拟 下 环境 的 差异 
化 竞争 力 ; 


母 郑 











提升 存储 空间 利用 率 ; MK 
同时 提升 系统 性 能 ; (将 母 卷 通 过 
ee Smart Cache 机 制 旗 置 在 内 在 中 ) 
上 层 应 用 视图 
2. 虚拟 机 卷 批 量 部 署 : 





支持 批量 进行 虚拟 机 卷 部 署 ， 能 够 在 1 秒 级 批 
量 创建 100 个 卷 ; 








by huawel 
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全 目录 


2. FusionStorage 


2.1 FusionStorage 基 本 原理 





2.2 FusionStorage 功 能 特点 


2.3 FusionStorage 的 优势 














2.4 FusionStorage 应 用 场景 








2.5 FusionStorage 操 作 和 维护 
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体系 架构 的 变化 
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FusionStorage 体 系 架 构 优 势 


扩展 性 
o ”机 头 无 状态 ， 可 与 计算 节点 同步 平滑 扩展 ;，(IPSAN 为 烟 图 式 扩 展 ) 
o 支持 从 3 个 计算 刀片 ， 平 滑 扩展 到 250 个 刀片 的 场景 ; 满足 小 、 中 企业 的 需求 ; 


可 靠 性 
o ”1TB 数 据 重建 时 间 30 分 钟 (48 个 节点 规模 ) S% 


o 可 跨 刀 片 、 跨 机 架 保证 可 靠 性 ; 即 多 个 机 柜 ， 故障 一 个 机 柜 后 ， 虚 拟 机 正常 运 得 
o 对 于 一 些 大 型 高 端 企业 需要 跨 站 点 Mirror、 多 点 故障 的 场景 需要 高 端 SAN 


o ” 满 负荷 并 发 性 能 ， 持 平 
系统 有 余 量 时 ， 应 用 突 发 性 能 可 提升 3~5 倍 ; 
单 应 用 卷 性 能 ， 提 升 100%~300% 
高 级 功能 开启 下 的 性 能 不 下 降 ; (如 瘦 分 配 ) 
对 于 时 延 极其 敏感 必须 要 PCIE、IB 网 络 解决 的 高 端 应 用 6 NSAN 
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计算 和 存储 融合 体系 架构 优势 
I 


每 盘 100MB 每 盘 20MB 本 地 化 的 带宽 吞吐 ， 
1 < (本 地 化 带宽 吞吐 量 ) (后 端 3AS 6GB， 相当 于 将 计算 下 移 
Cache/Flash<--> 80 有 8 利用 率 ) 到 存储 侧 ， 
应 用 ) 满足 如 OLA 


IO 时 延 本 地 数据 : 本 机 访 。 本 端 数据 : 1 次 
TCP/IP 交 换 ; 
a Dy 远 端 数据 : 1 次 
TCP/IP 交 换 ; TCP/IP 交 换 ，1 次 
PCIE 交 换 


大 容量 分 布 式 每 盘 1.5G~2.5G 每 盘 0.25G 从 和 ATA + 大 容 
Cache Cache che i 
Vi 性 价 比 
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低 整体 拥有 成 本 


Fusionstorage 可 以 采用 价格 低廉 且 功 耗 较 低 SATA 盘 作为 存储 ， 每 TB 
存储 的 价格 大 大 降低 ， 功 耗 也 比 传统 存储 节省 50%。 

一 体 机 Fusionstorage ， 通 过 计算 与 存储 的 融合 ， 无 需 外 置 存储 ,人 不 
但 节省 了 空间 ， 而 且 也 免 去 了 以 往 对 外 置 存储 独立 供电 、 独 立 维护 
的 成 本 。 

一 体 机 FusionStorage 开 局 免 工 程 配 置 ， 免 存储 业务 配置 ,自动 化 负 
载 均衡 ， 故 障 自动 化 自 愈 ， 这 些 都 大 大 降低 了 运行 过 程 惠 的 维护 成 
本 ， 管 理 成 本 。 
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更 优 的 CAPEXS8OPEX 


2 个 独立 网 元 进行 维护 管理 ， 无 
IO 否 吐 率 SAN 存 储 提升 30%， le a 
吞吐 率 相 比 传统 SAN 存 储 提 升 30% 须 专人 负责 存储 的 容量 规划 和 配置 ， 


有 效 容 量 提 升 130 史 维护 门槛 

中 高 端 数据 库 场景 性 价 比 提升 5 倍 平滑 扩容 

IO 吞吐 率 相 比 传统 SAN 存 储 提升 100%， i 由 
有 效 容 量 提升 200% 于 SAN 机 头 的 容量 /处 理 能 力 限 容量 扩 
精简 配置 无 性 能 损失 展 达到 临界 值 时 ， 需 存储 组 网 
精简 配置 DSware 无 性 能 损失 ， 外 置 (如 1+1 双 控 变 为 多 控 ) 

SAN 性 能 下 降 达 10~20 宛 





FusionStorage 技 术 规格 
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2. FusionStorage 


2.1 FusionStorage 基 本 原理 





2.2 FusionStorage 功 能 特点 
2.3 FusionStorage 的 优势 
2.4 FusionStorage 应 用 场景 


2.5 FusionStorage 操 作 和 维护 
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一 体 机 FusionStorage 产 品 形态 \ 





CPU E5-26XX 6-core 半 宽 计算 刀片 : 

MEM.: 24*8 = 192G e CPU E5-26XX 6-Goere 
1* 4G NVDIMM 。° MEM:24*8=192G 
网 络 : 2*10Ge e 1*4GNVDIMM 


Disk: 12*3.5” SAS/SATA 。 网 络 : 2710Ge 
半 宽 存储 刀片 : 


e Diska8*3,5" SAS/SATA 
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。 FusionStorage 将 服务 器 本 地 的 硬盘 组 织 成 二 个 虚拟 化 的 存储 资源 池 ， 对 虚拟 机 提供 网 络 
RAID 保 护 的 卷 设备 
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基于 RH2288 的 部 署 


Host OS (UVP) Host 


: 


管理 节点 部 署 


。 ”方案 说 明 : 
口 ”CNA 05 安 装 在 U 盘 
9 ”管理 节点 VM 使 用 本 地 存储 RH258S CROPUTL253 57 
D ”FusionStorage 用 于 VDS5、ESC、 用 户 算 节点 : Dsware Agent/NBS/0SD/MDEW6 其 中 1`12 号 盘 : Dsware 
VM 部 署 数据 盘 ，13 号 盘 : 
。 ”方案 特点 : 
oO ”MDC 与 管理 节点 共享 本 地 存储 ; 
oO ”扩容 存储 可 以 最 大 使 用 12 块 硬盘 
。 “ 优 缺 点 : 
5 ” 较 方案 1 存储 密度 高 


bY huawel 





OSCA 半 宽 单 高 2P 计 算 刀 片 +ARM 存 储 刀 片 


Host 


Domainp Domain0 Domain 
U 
lL 迪 列 
J 


管理 节点 部 署 


。 ”方案 说 明 : 
DCNA 05 安装 在 U 盘 
5 ”管理 节点 VM 使 用 本 地 存储 
口 Fusionstorage 用 于 VDS、ESC、 用 户 VM 部 署 





RM 存储 刀片 (2*ARM+8*3.5"HDD) 


5 MD5 与 管理 节点 共享 本 地 存储 ; 存储 节点 : Dsware Agent/OSD 


。 ” 优 缺 点 : 
o ”初始 配置 较 方案 1 节点 少 ， 稍 优 


D 

。 方案 特点 : 
HD 
Ez 


点 :Dsware Agent/WBS7MI 
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OSCA 全 宽 单 高 2P 计 算 存 储 刀 片 


Host OS (UVP) Host 


Domain0 DomainU Domain0 DomainU 


管理 节点 部 署 计算 节点 1 部 署 


方案 说 明 : O 〇 SCA 全 宽 单 商 2P 计 算 存 储 
.5“HDD) 


Domain0 Domaln nh sn 计算 节点 T2: Ds Nt/VBS/OSD (其 中 
。 ”FusionStorage 用 于 VDS、ESC、 用 户 VM 部 署 形 3 p 
方案 特点 : EUE 
。 ”MDC 独占 一 个 磁盘 ， 由 于 FusionStorage 最 大 | 申 号 盘 : Dsware 数 据 盘 ，13 号 盘 : MDC) 
支持 单 节点 12 块 盘 配置 ， 全 宽 15 个 盘 位 下 ， 
影响 不 大 
优 缺 点 : 


起 步 配置 节点 少 
| pw 。 ”MDC 独占 硬盘 ， 可 靠 性 、 性 能 较 好 


TT 一。 每 个 管理 节点 较 方案 一 多 使 用 一 块 硬盘 
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FusionStorage 适 用 的 场景 


本 VDI、 Exchange/SharePoint 
o 典型 特点 : 池 化 容量 共享 瘦 分 配 、 性 能 共 


-~ 


; 下 享 分 时 复 用 、 计 算 和 存储 配 比 相对 均衡 ; 
kchange Server ain sa 成 本 性 价 比 要 求 高 ; 


虚拟 化 环境 混合 已 应 用 : S% 


o ”典型 特点 : 大 资源 池 化 共享 需 溢 明显 ， 多 
应 用 混合 workload; 线性 扩展 


OLAP 应 用 、 大 数据 分 棉 

o 典型 特点 : 大 并 发 吞 哗 量 ， 计 算 和 存储 带 
宽 要 求 高 ; 

OLTP 应 用 

o 典型 特点 : 余 PS 并 发 度 高 
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全 目录 


2. FusionStorage 


2.1 FusionStorage 基 本 原理 





2.2 FusionStorage 功 能 特点 


2.3 FusionStorage 的 优势 























2.4 FusionStorage 应 用 场景 
2.5 FusionStorage 操 作 和 维护 
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Fusionstorage 集 群 信息 


。 说 明 : 显示 Fusionstorage 集 群 整体 信息 ， 如 状态 ， 存 储 模 式 ， 总 容量 ， 已 
分 配 容 量 等 信息 。 
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FusionStorage 性 能 统计 


Fo EEL 


服务 器 列表 


182.29.0202 时 间 区 间 : 
182.29.0.205 CPU/ 内 存 : ® 
182.29.22.29 BE] vm_cpu_sy ] vm_cpu_us vm_cpu_wa 


vm_mem_free 


2 
io_avgqu_sz io_await 


io_svctm io_utl | io wkb_s 


。 说 明 : 查看 节点 或 磁盘 的 历史 性 能 数据 。 
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FusionStorage 业 务 运行 状态 


182.29.0.202 


182.29.22.29 





182.29.0.205 MDC 
VBS 
OsD 


Ors ss 











A 
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FusionStorage 磁 盘 状态 


Fos ORManagej ”昭和 日 录 应 用 管理 。 ”资源 管 理 


和 有 
管理 1P/ 存 储 IP 
182.29.0.202/182.29.0.202 
182.29.22.29/182.29.22.29 
182.29.0.205/182.29.0.205 
无 磁盘 时 | 正常 故障 
。 说明: 显示 当前 FusionStorage 和 集群 中 ， 磁 盘 状 态 。 
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FusionStorage 卷 信息 


+is Xia VM 


HO0000008-0d3 


a 
a 
a 
a 
a 
a 
a 
a 


bp 


显示 FusionStorage 和 集群 中 所 有 卷 信息 
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FusionStorage 操 作 


创建 磁盘 
各 疗 
” 容量 (GB) 
实际 可 用 容量 (GB) 199 
" 沈 亚 普通 i 
配置 模式 首 通 Y 
丫 不 委 快 深 影 响 


图 持久 更 改 会 立即 永久 性 地 写 入 磁盘 
门 非 尘 久 当 关闭 电 潭 时 ， 对 该 碰 盘 的 更 改 会 被 丢 弃 


。 说 明 : FusionStorage 提 供 的 操作 : 创建 卷 ， 删 除 卷 , 创建 快照 ， 删 除 快照 
， 根 据 快照 创建 卷 等 
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全 目录 


高 级 技术 与 特性 概述 
FusionStorage 

GPU 直通 

用 虚拟 化 

应 用 自动 间 
弹性 伸缩 
自动 精简 配 


ELB 






















































































EC2 
. VPC 
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什么 是 GPU 直通 ? 


数据 中 心 


> 
NVIDIA Quadro 
系列 显卡 


Ld 


Fusion Access 





瘦 客 户 端 或 PC 





GPU 直通 ， 将 云 服务 器 上 的 GPU 绑 定 分 配给 用 户 虚拟 机 用 户 
通过 远程 终端 接 入 虚拟 机 ， 获 得 高 性 能 图 形 应 用 SS 
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通过 vt-x 和 vt-d 虚 拟 化 技术 ， 虚 拟 机 能 够 直接 访问 服务 器 的 GPU (Graphic Processing 
Unit) 进行 高 性 能 图 形 泻 染 。 


通过 远程 桌面 协议 ， 服 务 器 把 泻 染 后 的 图 形 结果 投递 给 终端 ， 从 而 使 桌面 云 获得 高 性 
能 图 形 (复杂 的 2D、3D 图 形 渲染 ) 的 能 
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GPU 直通 应 用 场景 


Zations 


+ 十 一 pr 《 计 - 
支持 的 主要 软件 : 
Oil& Gas » Workstation replacement 
and consolidation 
WORKSTATION 
ED " Dedicated GPU USER 
CAD & DCC 这 acceleration 
e PROE 


s Rich-media desktops 
driven by Aero and office 
productivity apps 
increasingly using 3D 


e PADS Financial 


Education TEL 


acceleration 


Healthcare =- | 
» Basic low-end 2D 
IASK 
条 graphics > 
Government » No GPU acceleration 


Enterprise & Commercial Orga 


Wb huawel 





。 ”业务 场景 一 Workstation user: (计算 W 泻 染 密集 型 ) 


o ”使 用 专业 的 2D/3D 应 用 软件 % 
o ”此 类 制图 软件 通常 对 竹 3D 接 口 (OPENGL/DX) ， 个 别 软件 有 一 定 的 接口 兼容 性 
o “对 于 计算 、 泻 染 计 算 需 求 量 较 大 ， 硬 件 方面 需要 具有 高 处 理 能 
o “具有 较 高 显示 分 辩 率 要 求 。 
。 ”业务 场景 二 Power user: 3D 图 形 应 用 场景 中 载 用 户 - (计算 、 泻 染 中 载 ) 
o ”如 图 纸 查 看 或 部 件 级 别 编辑 。 
o ”用 户 要 求 除 基 本 的 2D 功 能 外 ， 还 要 具有 3D 硬 件 加 速 要 求 。 
。 “业务 场景 二 "Knowledge Users: 3D 图 形 应 用 场景 (无 特殊 性 能 要 求 ) 


o “用 户 为 非 专业 制图 类 用 户 ， 应 用 软件 对 于 3D 接 口 有 着 特殊 的 依赖 需求 ， 切 换 至 
虚拟 桌面 后 仍然 希望 可 以 运行 原 有 PC 上 程序 ， 并 接受 一 定 体验 的 下 降 ， 如 使 用 
桌面 游戏 等 ， 此 类 场景 的 对 于 3D 接 口 的 计算 能 够 能 够 有 CPU 模拟 计算 完成 。 
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GPU 直通 原理 


| 六 hod 
| \ DirectX 
| OpenGL 


Pro Graphics Client 














Online Plug-in 11.2+, or Linux 
Client 11.100+ 


NVIDIA GPU Workstations Output to 
min 96 CUDA CPUs Monitor 


Cores 
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应 用 程序 通过 GPU 原生 驱动 对 GPU 进行 访问 协议 代理 从 GPU Frame buffer 中 获取 像素 信息 
， 压 缩 处 理 后 传递 客户 端 ， 由 客户 端 进行 还 原 显 示 。 


。 Client connects to DDC via WI 

。 DDC talks to VDA and VDA isWaiting for Client's ICA session 

。 Clients receive all information from DDC / Wl and connects directly to VDA. 
。 The 3D app talks to the Displaydriver via OpenGL / DirectX 

e。 The Driver talks to the GPU with GPU Commands 

。 GPU will normally deliver the finished rendered picture to the monitor 

。 HDX3D componentcapture the finished pictures 


。 上 fa Nvidiaycard with enough Cuda Cores is available HDX3D will generate a H.264 MPEG 
video viaCUDA .commands. 


。 GPU renders the video and bring out to the client in a ICA + H.264 Mpeg. 
。 Pro Graphics Client will decode the video and “play” the stream on his monitor 


。 /fwe don't have a Nvidia or not enough Cuda Cores or we press the 2D Drawing button 
HDX3B will generate a JPEG eXtended Rage stream with CPU rendering and deliver to the 
Client 


e Pro Graphics Client, Online Plugin 11.2 and above and Linux 11.100 and above will 
decode the video and play the stream on his monitor. 
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GPU 直 通 策 略 设 置 


。 播放 高 清 视频 或 游戏 

o 推荐 客户 端 采用 PC， 使 用 CPU 深度 压缩 。 
。 普通 2D/3D 制 图 

o 推荐 客户 端 采用 TC， 使 用 CPU 压缩 。 
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WW huawel 


系统 规格 


规格 类 别 详细 描述 
服务 器 。RH2288V2/OSCA， 典 型 配置 CPU 为 2680 


显卡 。 RH2288 V2: 支持 NVIDIA Q2000*2 
。 OSCA : Q2000*4 或 Q4000*2 
。PC 软 终端 站 
客户 端 。 如 采用 瘦 客 户 端 ， 通 过 POC 测 试 确认 用 户 可 接受 体 答 称 度 





。 Win7/XP 32 位 ，4U/4G 
虚拟 桌面 e。 Win7 64 位 ，8U/8G 
VDA 软 件 版 本 。 XenDesktop5.6 FP1 及 以 上 


Receiver 软 件 版 本 |。 Windows13.3、linux 12.1 
3D 接 口 e。 OpenGL/DirectX 


虚拟 桌面 分 配方 式 |。 固定 分 配 或 动态 池 
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虚拟 桌面 发 放 


| GruA 


在 服务 器 上 安装 好 显卡 。 


制作 用 户 虚 拟 机 模板 ， 带 HDX 3D PRO 的 XenDesktop5.6 FP1 及 JE 版 本 的 
VDA。 


在 FusionAccess Portal 上 ， 通 过 模板 创建 虚拟 机 。 

在 FusionCompute Portal 上， 搜索 出 GPU 资 源 ， 分 配给 指定 的 虚拟 机 。 
在 FusionAccess Portal 上 ， 查 询 指定 的 虚拟 机 ， 如 果 忆 有 GPU 显卡 ， 分 配 
给 用 户 。 





1 
A We 
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全 目录 


高 级 技术 与 特性 概述 


FusionStorage 














GPU 直 通 

应 用 虚拟 化 
应 用 自动 部 署 
应 用 弹性 伸缩 
动 精简 配置 


ELB 

































































EC2 
10. VPC 
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全 目录 


4. 应 用 虚拟 化 
4.1 XenApp 产 品 概述 


4.2 XenApp 产 品 架 构 和 原理 





























4.3 XenApp 基 本 业务 流程 























4.4 XenApp 典 型 应 




















Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 46 2 HUAWEI 





46 


XenApp 产 品 概述 


。 XenApp 是 一 套 按 需 应 用 交付 解决 方案 : 
o 在 数据 中 心 对 应 用 程序 进行 集中 控制 和 管理 。 
o 向 不 同 地域 、 使 用 不 同 终端 设备 的 用 户 提供 虚拟 应 用 服务 。 
可 以 降低 管理 成 本 ， 提 高 IT 向 分 散 用 户 交 付 应 用 的 响应 速度 ， 加 旺 避 
用 和 数据 的 安全 性 。 
。 XenApp 虚 拟 化 应 用 发 布 技术 核心 是 ICA 协 议 : 
o 通过 ICA 虚 拟 通道 ， 将 运行 在 数据 中 心服 务 器 上 的 应 用 的 输入 输出 数据 
重 定向 到 远 端 客户 端 机 器 的 输入 输出 设备 上 。 
o 与 在 客户 端 安装 软件 相 比 ， 感 觉 不 到 任何 操作 上 的 改变 。 
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全 目录 


4. 应 用 虚拟 化 
4.1 XenApp 产 品 概述 
4.2 XenApp 产 品 架 构 和 原理 


4.3 XenApp 基 本 业务 流程 


















































4.4 XenApp 典 型 应 
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XenApp 产 品 架 构 


服务 器 端 元 件 
客户 端 元 件 网 络 应 用 


网 络 应 用 
桌面 应 用 | 


订 制 化 应 用 


应 用 交付 服务 器 环境 


所 有 后 人 台 应 用 系统 部 署 在 数据 中 心服 务 器 
所 有 应 用 客户 端 在 交付 平台 上 运行 
终端 仅 接受 交付 平台 上 应 用 运行 的 屏幕 画面 


BD 
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。 应 用 虚拟 化 拓展 了 IT 对 Windows 应 用 进行 集中 管理 并 交付 到 客户 端 设备 和 服务 器 的 能 
力 。 


。 应 用 虚拟 化 将 应 用 和 数据 安全 地 保存 在 数据 中 心 。 只 需 传 送 鼠 标 操作 和 键盘 敲 击 数据 
以 及 接收 屏幕 刷新 数据 ， 用 户 就 可 以 通过 网 络 访问 应 用 。 
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XenApp 技 术 原 理 


直 2、 应 用 界面 推送 
到 客户 端 设备 1、 应 用 程序 运 
行 在 数据 中 心 


3、 鼠 标 、 键 盘 操作 指令 
发 送 到 服务 器 


令 
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XenApp 部 件 关 系 图 


SmartAuditor DB 
Server 


NetScaler Web A License 
/Access Interface Server 
Gateway 

DDC 


(| 
人 
本 








2 ， “> 
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XenApp 部 件 与 虚拟 桌面 部 件 比较 


虚拟 课 面 。 |。 虚拟 应 用 


终端 部 件 〈TC) 


License server 


XenApp 


NetScaler 





XenApp 服 务 器 


。 按 功能 来 分 ，XenApp 组 件 可 以 分 为 三 类 : 
o Data Collector: 即 数据 收集 器 ， 维 护 form 中 的 动态 数据 ， 用 
户 接 入 时 由 Data Collector 决 定 哪 台 XenApp worker 为 用 户 提 
供 服务 。 % 


o XML service: 充当 Web Interface 与 Data Collector 的 中 介 。 


o XenApp Worker: 最 终 为 用 户 提供 虚拟 应 用 服务 的 服务 器 ， 承 
载 应 用 程序 和 共享 桌面 供用 户 访问 。 
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。 按 功能 来 分 ，XenApp 可 以 分 为 三 类 : 

o Data Collector: 即 数据 收集 器 ， 维 护 farm 中 的 动态 数据 ， 例 如 服务 器 负载 、 会 话 
状态 、 连 接 的 用 户 和 许可 证 使 用 情况 等 。 用 户 接 入 时 由 Data Collector 决 定 哪 合 
XenApp worker 为 用 户 提供 服务 。 

0 XML service: 充当 Wabslnterface 与 Data Collector 之 间 的 中 介 。 从 Web Interface 
接收 用 户 凭 据 ， 并 查询 服务 器 场 以 获取 用 户 有 权 访 问 的 已 发 布 应 用 程序 列表 。 并 
返回 给 给 Web Interface， 在 接收 到 用 户 启 动 应 用 的 请 求 时 ， 会 将 用 户 请 求 信息 转 
给 Data Collectors /Data Collector 选 定 当 前 连接 最 佳 的 服务 器 后 ， 由 XML service 将 
该 服务 器 的 地 址 返回 给 Web Interface。 


o XenApp Worker: 最 终 为 用 户 提供 虚拟 应 用 服务 的 服务 器 ， 承 载 应 用 程序 和 共享 
桌面 供用 户 访 问 。 
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License Server 


e XenApp license server 
o 当 用 户 访问 XenApp 发 布 的 应 用 时 ，XenApp 服 务 器 需要 到 license 
server 上 检查 是 否 有 足够 的 XenApp license。 
e Remote Desktop server license server < 


o 当 用 户 访问 XenApp 服 务 器 时 ， 需 启动 一 个 终端 服务 连接 , /要 到 
license server 上 检查 是 否 有 终端 服务 license。 





加 Mi 其 Song» 
owe seve 00 Fdpge serer CRD daled Pe sw Cs (TS $05) We earse ee 
de ene 00g or inde Sr ER ; riod Pe Uses (As Se) Welmw WO Grete ， 
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File Server 


。 File server 存 储 用 户 的 profile 文 件 信 息 以 及 用 户 的 个 人 数据 。 

o 解决 方案 配套 使 用 NAS 部 署 文件 服务 器 。 

o 使 用 文件 夹 重 定向 的 方法 来 存储 用 户 的 个 人 数据 ， 当 普通 用 户 使 用 
XenApp 服 务 器 上 的 应 用 并 保存 数据 时 ， 只 允许 用 户 将 数据 保 在 肆 ( 文 
档 ” 和 “桌面 ”， 将 用 户 的 “文档 ”和 “桌面 ”目录 重 定向 至 Rile 
Server 上 。 

o 使 用 windows 组 策略 将 XenApp 服 务 器 的 本 地 磁盘 锁定 富 只 允许 管理 
员 访 问 。 
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SmartAuditor Server 


提供 智能 审计 服务 ， 任 何 用 户 使 用 XenApp 发 布 的 应 用 可 以 被 全 程 监控 ， 
用 户 的 操作 行为 及 显示 器 上 的 内 容 变 化 可 以 通过 ICA 协 议 存 放 到 磁盘 上 ， 
然后 在 需要 的 时 候 可 以 回放 。 


Pile Action View Help 
包 中 | 方 国 | @| 罩 加 
区 SmartAuditor 策略 控制 台 Ca [Dae/hme | Everts [ Oer 

4 加 Recording Policies oramiccourtauhenmy 

加 Do not record 
蕊 Record everyone with notif 
于 Record everyone without n 





ra the 200 reg reiev rt recordes vetoon Mes rear agedlies 
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全 目录 


4. 应 用 虚拟 化 


4.1 XenApp 产 品 概述 

















4.2 XenApp 产 品 架 构 和 原理 
4.3 XenApp 基 本 业务 流程 
4.4 XenApp 典 型 应 
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用 户 登 录 Web Interface 流 程 


Users 


Tent 


= 
四 
P= 
Ei 
2 
号 
人 


二 
全 


Active Directory 


© 
崩 


AP 
XenApp © ~ keds 


DB 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 58 2 HUAWEI 





1. 用 户 在 TC 上 输入 LB 域名 ，TC 到 DNS 查 询 LB 的 I1P 地 址 ;DNS 返回 LB 的 IP 地 址 。 
2. TC 将 登录 请 求 发 送 到 NetScaler 拟 

3. NetScaler 将 登陆 请 求 转 发 给 WI， 旺 将 登陆 页 面 发 送 给 NetScaler 。 

4. NetScaler 将 登陆 页 面 发 送 给 TC。 

5.， 用 户 输入 用 户 名 和 密码 ，TC 将 接 入 请 求 发 送 给 NetScaler。 

6. NetScaler 将 用 户 名 和 密码 发 送 给 WI。 

7， 册 将 用 户 名 和 密码 发 送 给 XenApp-XML。 

8. XenApp-XML 将 用 户 名 和 密码 发 送 给 AD 请 求 认 证 ，AD 返 回 认 证 成 功 。 

9. XenApp-XML 从 DB 查询 用 户 的 应 用 列表 。 
10，XenApp-XML 将 用 户 的 应 用 列表 返回 给 WI。 

IE、_WI 将 用 户 虚 拟 应 用 列表 展现 在 Web 页 面 上 ， 同 时 时 将 Web 页 面 转发 给 NetScaler。 


二 ，NetScaler 将 页 面 内 容 转 发 给 终端 TC 显示 。 


58 


连接 虚拟 应 用 流程 


Users 


Thient 


Webl rface 
9 fd : 
Wi 
是 要 时 : XenApp x | 
昌 XenApp DC , 


有 本 二 Ba 
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1， 用 户 在 Web 页 面 中 点 击发 布 给 自己 的 应 用 或 者 共享 桌面 ， 请 求 发 送 到 NetScaler。 
2. NetScaler 将 请 求 转 发 到 WI 

3， 人 TI 将 连接 请 求 发 送 到 XenAppSXML。 

4、XenApp-XML 向 XenApp.Data™€61lector (简称 XenApp DC) 报告 接 入 请 求 。 


5、XenApp DC 根据 各 个 XenApp 服 务 器 发 布 的 应 用 及 负载 状况 决策 由 哪 台 XenApp 服 务 器 来 给 
用 户 提供 服务 ， 并 将 该 XanApp 服 务 器 的 IP 地 址 返回 给 WI。 


6. 虹 根 据 XenApp 的 连接 信息 生成 1CA 文 件 ， 将 其 返回 给 NetScaler。 
7. Netscaler 将 ICA 文 件 转发 给 终端 。 


8. 终端 收 到 ICAX 件 后 ， 对 其 进行 解析 ，ICA 文 件 中 已 指示 了 Access Gateway 的 域名 ， 终 端 
将 ICA 请 求 直接 发 送 到 AG。AG 转 发 给 相应 的 XenApp 服 务 器 ，XenApp 服 务 器 接收 到 ICA 请 
求 ， 与 终端 建立 连接 。 


59 


全 目录 


4. 应 用 虚拟 化 


4.1 XenApp 产 品 概述 

















4.2 XenApp 产 品 架 构 和 原理 














4.3 XenApp 基 本 业务 流程 


4.4 XenApp 典 型 应 用 
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WW huawel 





应 用 虚拟 化 使 用 场景 


四 S- 


Ne 
应 用 交付 是 基于 云 计算 的 业务 平台 ， 可 将 业务 集中 部 署 、 剑 中 区、 集中 管理 
、 集 中 授权 、 集 中 监控 提升 业 务 交付 效能 ， 提 供 更 的 用 户 体验。 


SS 
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应 用 交付 使 用 场景 分 析 


优化 体验 


Y 移动 随时 随地 办 公 
v 统一 简化 的 IT 访问 
vY 单 点 登录 多 个 应 用 
vY 第 三 方 门户 集成 


远程 应 用 交付 与 业务 访问 
海外 分 支 机 构 远程 访问 
wERP、CRM 等 企业 IT 交付 


SF 
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集中 管理 


v 全 球 化 IT 业 务 系统 整合 
Y 安全 业务 环境 下 集 

Y 业务 系统 集中 管理 i 

Y 远程 网 络 运 维 


v 柜员 环 二 务 分 高 
v 第 人 和 仆人 名 各 伴 业务 访问 
v 区 域 业务 业 中 与 应 急 恢 复 
Rt 


Wb huaAwel 





全 目录 


高 级 技术 与 特性 概述 


FusionStorage 

















GPU 直通 
应 用 虚拟 化 
应 用 自动 部 署 
应 用 弹性 伸缩 
自动 精简 配置 
ELB 



































EC2 
10. VPC 
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Wb huawel 





| | 。 图 形 化 拖 搜 业务 模板 设计 
OO 。 企业 常用 应 用 模板 开 箱 即 用 
。 全 自动 的 业务 部 署 /卸载 模式 





2、 基 于 模板 的 自动 
化 资源 申请 与 业务 部 
署 / 印 载 


3、 基 于 用 户 自 定义 策 
略 的 业务 集群 扩容 / 减 
容 
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应 用 自动 部 署 : 用 户 通过 已 发 布 的 服务 模板 进行 应 用 自动 部 署 ， 自 动 地 创建 虚拟 机 ， 
自动 地 在 虚拟 机 上 安装 应 用 软件 ,s 自动 地 建立 网 络 连 接 ， 自 动 地 建立 应 用 软件 间 的 依 
赖 关 系 。 


图 形 化 拖 搜 业务 模板 设计 

o 通过 所 见 即 所 得 的 方式 设计 业务 部 署 模板 ， 极 大 的 降低 了 业务 部 署 设计 难度 
企业 常用 应 用 模板 开 箱 即 用 

o 系统 预 集成 企业 常见 基础 应 用 部 署 模 块 ， 提 供 开 箱 即 用 的 厅 服 务 
全 自动 的 业务 部 署 /卸载 模式 

o 一 键 式 业务 部 署 、 回 收 ， 可 以 快速 实现 企业 IT 服 务 发 放 及 资源 回收 
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应 用 自动 部 署 流程 


GE i 国 注册 并 发 布 软件 包 


光 
创建 并 发 布 服务 模板 


使 用 服务 模板 ， 创 建 应 用 


二 step1 包 括 创建 组 织 ， 组 织 VDC， 组 织 网 络 。 令 
。 step4 包 括 创建 服务 目录 ， 创 建 服务 模板 ， 发 布 服务 模板 。 


入 SN 
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STEP1: 创建 组 织 


huawei 





huaweiadmin 
eeeeee 


添加 取消 
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STEP1: 创建 组 织 VDC 





STEP1: 创建 组 织 网 络 


回 直 连 外 部 网 络 
3 组 织 内 部 网 络 


下 - 步 || 取消 
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STEP2: 创建 并 发 布 虚 拟 机 模板 


vmt 


人 


VT_Test 





加 ManagementCluster ”虚拟 化 


说 明 : 虚拟 机 模板 发 布 后 ， 在 服务 模板 页 面 才能 够 看 到 并 使 用 。 
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注册 并 发 布 软件 包 





说 明 : 名 称 和 图 标 会 显示 在 服务 模板 创建 页 面 供用 户 选择 。 
发 布 软件 包 和 发 布 模板 相似 。 
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左 侧 : 中 间 : 

创建 模 服务 模板 画板 ， 用 户 可 以 根 
板 的 控 据 自己 的 需求 使 用 左 侧 的 资 
件 资源 源 绘制 自己 的 服务 模板 


镶 
创建 好 的 服务 模板 只 是 一 个 草稿 ， 只 发 布 之 后 才能 用 来 创 
好 处 : 提供 友好 的 可 视 化 界面 ， 让 使 用 者 通过 简单 的 拖 搜 ， 配合 简易 的 参数 输入 ， 


来 实现 服务 模板 的 创建 。 SA 
< Page 71 
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STEP4: 创建 并 发 布 服务 模板 (2/3) 





有 | DetauhNic 入 | 

下 磁盘 名 称 ， 计 里 [SB) 畏 先 想 轩 te 司 
i00000019- .20 a 
初始 化 命令 全 
启动 全 人 
停止 命令 


服务 模板 部 件 之 虚拟 机 模板 
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STEP4: 创建 并 发 布 服务 模板 (3/3) 


* 冷却 时 间 ( 分 钟 ): 


组 内 策略 : 
名 称 
| 





服务 模板 部 件 之 伸缩 组 
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STEP5: 使 用 服务 模板 ， 创 建 应 用 ( 


2013-04-02 15:13:29 U.., wp 
VT-Test 2013-04-02 15:13:47 U.. wp 


2013-03-30 10:11:32 U... ame 


目录 管理 页 面 ， 选 择 服务 模板 ， 创 建 应 用 


A 


。 
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STEP5: 使 用 服务 模板 ， 创 建 应 用 ( 
3/4) 





STEP5: 使 用 服务 模板 ， 创 建 应 用 
4/4) 


用 户 名 用 户 类 型 搞 述 
huaweiadmin 业务 管理 员 


admin 系统 管理 员 default user 


BY xr , 正在 创建 资源 .…. 


继续 创建 。 ”关闭 
注 : 可 在 应 用 管理 查看 进度 
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查看 应 用 详细 信息 


。 应 用 所 属于 的 虚拟 机 的 状态 及 告警 信息 
。 图 示 应 用 拓扑 
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I 









































。 业务 管理 员 和 系统 管理 员 可 以 查看 应 用 拓扑 的 详细 信息 ， 包 含 应 用 所 属于 的 虚拟 机 的 
状态 及 告警 信息 。 可 以 通过 YNC 登 录 的 方式 进入 虚拟 机 进行 操作 ， 同 时 在 操作 栏 中 提 
供 虚 拟 机 常用 的 操作 ， 满 足 业 务 管理 或 系统 管理 快速 的 查看 应 用 的 信息 和 人 处 理 故 障 。 
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此 页 面 提供 应 用 管理 功能 : 
。 ”应 用 创建 进度 查看 ， 应 用 健康 状态 查看 ， 应 用 详情 查看 。 
。 ”应 用 的 基本 操作 ， 启 动 ， 挂 起 修改， 删除， 查看 。 
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全 目录 


高 级 技术 与 特性 概述 


FusionStorage 











GPU 直 通 
应 用 虚拟 化 
应 用 自动 部 署 
应 用 弹性 伸缩 


自动 精简 配置 




































































ELB 
EC2 
10. VPC 
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弹性 伸缩 介绍 


。 弹性 策略 类 
组 内 伸缩 
组 间 伸 缩 
计划 任务 


型 
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。 弹性 伸缩 : 根据 策略 进行 资源 的 合理 分 配 ， 在 满足 不 同 应 用 需求 的 前 提 下 ， 达 到 资源 
的 最 大 化 利用 ， 提 高 资源 的 利用 率 。 其 主要 方法 为 通过 配置 不 同 的 策略 ， 监 控 VDC ( 罗 
辑 集群 ) 内 的 计算 资源 的 各 项 指标 如 CPU RATE) ， 动 态 调整 资源 在 各 应 用 间或 者 应 
用 内 的 分 配 ， 实 现 资源 的 分 时 复 用 > 以 提高 资源 的 利用 率 ， 减 少 投资 成 本 。 


。 组 内 自动 伸缩 策略 : 


o 组 内 自动 伸缩 是 针对 单独 的 应 用 而 言 的 。 应 用 在 运行 过 程 中 ， 组 内 自动 伸缩 策略 
根据 应 用 的 负载 动态 的 调整 应 用 使 用 的 资源 ， 这 里 的 动态 调整 主要 分 为 伸 和 缩 。 
伸 是 指 当 一 个 应 用 资源 负载 较 高 时 ， 系 统 自动 的 给 这 个 应 用 动态 的 添加 虚拟 机 ， 
并 且 安 装 应 用 软件 ， 以 降低 应 用 的 整体 资源 负载 ， 使 应 用 能 够 健康 的 运行 。 缩 和 
伸 是 相对 的 \ 当 应 用 的 资源 负载 很 低 时 ， 系 统 可 以 自动 的 减少 应 用 使 用 的 虚拟 机 
， 释 放 相应 的 资源 ， 以 达到 应 用 间 资 源 的 有 效 复 用 和 节能 减 排 的 目的 。 


。 组 间 资 源 回 收 策略 : 


o 组 间 资 源 回收 策略 指 的 是 ， 当 系统 资源 不 足 的 情况 下 ， 系 统 可 以 根据 组 间 设 置 的 
资源 复 用 策略 ， 优先 使 优先 级 高 的 应 用 使 用 资源 ， 使 优先 级 低 的 应 用 释放 资源 ， 
以 供 优先 级 高 的 应 用 使 用 。 
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弹性 伸缩 介绍 


。 弹性 策略 类 型 
组 内 伸缩 
组 间 伸 缩 
计划 任务 
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。 时 间 计 划 策 略 : 
o 时 间 计 划 策 略 允 许 用 户 对 于 不 同 的 应 用 实现 资源 的 分 时 复 用 。 用 户 可 以 设置 计划 
策略 ， 使 得 不 同 的 应 用 分 时 段 的 使 用 系统 资源 ， 比 如 说 白天 让 办 公用 户 的 虚拟 机 
使 用 系统 资源 ， 到 了 晚间 可 以 让 一 些 公 共 的 虚拟 机 资源 做 其 他 应 用 如 图 像 泻 染 。 


。 应 用 举例 : 监控 Hadeop 计 算 集 群 中 Task Traker， 当 整个 集群 中 CPU 利用 率 高 于 80% 时 ， 
自动 增加 Task Traker 节 点 ， 加 速 任务 执行 。 当 一 段 时 间 内 ， 集 群 的 平均 CPU 利 用 率 小 于 
10% 时 ， 自 动 减少 TaskTraker 节 点 。 
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应 用 弹性 伸缩 - 组 内 伸缩 


。 伸缩 组 : 一 组 适用 于 相 
同 伸缩 策略 的 虚拟 机 的 
集合 


入 


令 
。 组 内 策略 : 控 组 
如 何 伸缩 的 





。 组 内 策略 : 和 控制 仁 六 组 如 何 体 信 的 | ， 包 含 参数 : 


o 指标 及 门限 < 
o 统计 周期 x 


o 动作 
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组 内 策略 - 局 动 


启动 后 : 系统 周期 检测 组 内 虚拟 机 的 性 能 指标 ， 在 达到 
策略 设 定 的 条 件 后， 触发 伸缩 组 的 伸缩 动作 。 什 缩 结 果 
可 以 从 应 用 日 志 中 观察 ， 如 下 图 。 





0 HOU 2 T22551 UTC OY ‘Desdegirooe s 


TITT TY ma 
ermen WYO L23201 UTCs0800 2003040012S336UTC080 
em LU OA 122555 UTCOMN 
pier MSM LE UT O00 O13 0602 L2233 UTC+O800 
eeme MMM L323 VIC TE VIC 
Term WOLLMAN VICAR E17 UCONN 
em DN EOS2 VTC O002 IE2345 VTC+ON0D 








应 用 弹性 伸缩 - 组 则 策略 


。 组 间 资 源 共 享 策略 : 在 一 个 集群 下 运行 的 各 个 应 用 之 间 资 源 占 用 和 共享 的 关系 。 
以 配置 集群 的 预 留 资源 阀 值 ， 以 及 各 应 用 的 资源 门限 和 分 享 比例 。 


。 组 间 资 源 共 享 策略 对 应 一 个 集群 ， 一 个 集群 可 以 运行 多 个 应 用 。 每 个 集群 对 应 不 同 
的 组 间 资 源 共 享 策略 。 


a 








A 


CPU 从 大 (MHz) (i 6 人 大) A 
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e 策略 参数 配置 
oO _ Buffer: 集群 缓冲 资源 闪 值 集群 缓冲 资源 用 于 某 些 异常 情况 下 的 资源 申请 ， 如 用 


口 


口 


口 


户 发 起 的 VM 唤醒 ， 以 及 VM 性 能 保障 。 


Reserved : 资源 预 留 ,的 应 用 保证 的 资源 使 用 量 。 当 申请 资源 在 Reserved 范 围 之 内 
的 ， 必 须 保证 。 赴 HRSSRYWed 的 资源 申请 根据 系统 资源 情况 及 优先 级 分 配 。 应 用 
不 使 用 时 ， 这 部 分 资源 仍 会 保留 ， 不 会 参与 资源 的 共享 和 分 配 。 


Large: 资源 的 最 大 使 用 数量 。 应 用 申请 的 资源 不 能 超出 该 限制 。 


Priority: 可 共享 资源 分 配 使 用 的 绝对 优先 级 。 分 为 高 、 中 、 低 三 个 等 级 。 当 发 生 资 
源 不 足 时 ， 高 优先 级 可 以 绝对 抢占 中 、 低 优先 级 应 用 超出 R 的 资源 ， 同 样 中 优先 级 
可 以 绝对 抢占 低 优先 级 超出 R 的 资源 ， 默 认为 低 。 


e 组 间 策 略 触 发 资源 回收 的 条 件 : 


日 


口 


集群 空闲 资源 小 于 Buffer 时 
应 用 申请 的 资源 超过 Large 时 


e 组 间 策 略 触发 资源 回收 的 动作 : 关机 


85 


应 用 弹性 伸缩 - 计划 任务 


。 计划 任务 
o ”定时 资源 复 用 
o 全天候 资源 复 








- HLT 测 试 
~ 是 交 a 0 局 


CI Maste 























e@ 计 划 任 务 : 设置 应 用 组 内 策略 及 组 间 资 源 共享 策略 的 执行 时 间 ， 支 持 定时 、 周 期 或 时 
间 段 执行 预 配置 的 策略 ， 实 现 资源 的 时 分 复 用 


@ 定 时 资源 复 用 : 白天 使 用 虚拟 桌面 办 公 》 晚上 不 使 用 了 释放 其 计算 资源 ， 系 统 可 以 使 
用 此 资源 运行 CI 业务 ， 到 第 二 天 星 展 关闭 复 用 资源 的 CI 业务 ，VDI 用 户 上 班 后 可 以 继续 
使 用 虚拟 桌面 
e@ 全 天 候 资源 复 用 : 人/ 也 可 以 拿 出 来 给 CI 业务 使 用 ， 当 VDI 用 户 
资源 不 够 时 ， 自 动 释 放 CI 资 源 , 返还 给 VDI 业 务 使 用 
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计划 任务 - 创建 


。 触发 类 型 : 定时 触发 、 周 期 触发 
o 定时 触发 : 按照 设 定 的 日 期 和 时 间 ， 仅 触发 一 次 
o 周期 触发 : 分 为 按 天 触发 和 按 周 天 触 发 

。 启动 后 计划 任务 将 按 预 设 的 时 间 执 行 
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FusionStorage 














GPU 直 通 
应 用 虚拟 化 
应 用 自动 部 署 
应 用 弹性 伸缩 
自动 精简 配置 
ELB 






































EC2 


10. VPC 
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Wb huawel 





自动 精简 配置 的 概念 


。 自动 精简 配置 的 特点 
o 根据 虚拟 机 实际 使 用 的 存储 大 小 为 其 分 配 存 储 空间 ， 而 不 是 用 户 申请 的 
大 小 。 


o 分 配 的 存储 空间 会 自动 随 着 虚拟 机 使 用 空间 增长 而 增长 。 以 


昌 三 加 EE 


Ee 主机 上 占用 的 容量 : 21TB 在 主轴 上 占用 的 容量 : 15TB 
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。 存储 自动 精简 配置 (Thin Provisioning》 又 名 存储 超 分 配 或 存储 瘦 分 配 。 
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自动 精简 配置 的 应 用 


。 支持 自动 精简 配置 的 数据 存储 类 型 有 3 类 ， 后 续 主要 描述 虚拟 化 存储 的 自动 
精简 配置 : 
o Fusionstorage 
o _ Advanced SAN 从 
o 虚拟 化 存储 〈 包 括 本 地 硬盘 、 共 享 存储 和 NAs 存 储 ) 
。 自动 精简 配置 的 应 用 
o 主机 的 存储 需求 ， 规 划 的 比 实际 应 用 的 多 。 
o 有 多 种 业务 需求 ， 但 是 各 种 业务 对 存储 的 需求 量 并 不 明确 。 
。 自动 精简 配置 的 意义 
o 降低 初始 投资 及 维护 成 本 、 提 高 资源 利用 率 
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。 Fusionstorage 和 Advanced SAN 的 精简 配置 是 在 存储 设备 上 创建 存储 资源 池 ， 每 次 创建 
精简 磁盘 只 分 配 很 少 的 空间 ， 随 着 用 户 写 入 数据 ， 会 从 资源 池 中 自动 分 配 存储 单元 给 
精简 磁盘 使 用 

。 虚拟 化 存储 的 精简 配置 是 通 进 文 件 系统 和 动态 磁盘 文件 来 实现 的 。 动 态 磁盘 文件 会 随 
着 用 户 写 入 数据 ， 会 自动 众 文件 系统 中 分 配 空间 。 
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自动 精简 配置 的 空间 回收 


。 空间 回收 的 必要 性 : 
。 自动 精简 配置 下 ， 磁 盘 的 在 数据 存储 上 的 占用 空间 会 随 着 用 户 使 用 的 增长 而 增长 ， 
但 不 会 随 着 用 户 删除 数据 而 缩减 。 
。 Aa a 
果 会 减弱 。 
。 空间 回收 的 作用 : 
。 将 因 删 除 虚 拟 机 用 户 而 释放 的 空间 从 数据 存储 上 释放 出 来 给 其 他 虚拟 新 使 用 。 
= 管理 员 进 行 回收 操作 后 ， 磁 盘 占用 的 空间 可 以 接近 用 户 使 用 半空 间 % 提高 存储 利 
用 率 。 


BM 
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自动 精简 配置 的 使 用 方法 


自动 精简 配置 时 磁盘 的 属性 ， 创 
建 磁 盘 时 ， 可 以 设置 磁盘 是 普通 
或 精简 
wa 

自动 精简 配置 可 以 查询 在 数据 存 
储 上 占用 的 空间 ， 和 用 户 已 使 用 
的 空间 

自动 精简 配置 的 回收 功能 





4 


配置 模式 | 赂 通 回 


普通 
门 不 受 快 由 
精简 


容量 (GB) 实际 使 用 容量 (GB) 间 (GB) 
5 251 4.014 


*&、) 


令 需 定 





所 属 效 凑 存 储 
NASdata1 


Wb huaAwel 
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畏 目录 


8. ELB 


8.1 ELB 原 理 


8.2 ELB 功 能 








8.3 ELBfY 











8.4 ELB 配 置 
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。 ELB， 弹 性 负载 均衡 
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e ELB : 
@@ 


Elastic Load Balancer， sn 供 商 提供 的 一 个 网 络 服务 


自动 部 署 : 用 户 无 需 关 ; 器 的 物理 部 署 和 组 网 ; 
自助 服务 : SR Oo 需求 定制 ; 


简化 配置 、 SS 用 户 可 在 3 分 钟 之 内 部 署 负载 均衡 服务 ， 缩 短 业务 上 
市 时 间 
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ELB 原 理 \ 


207.17.1 ”局 207.17.1 py 


¢ | Internet 《 Int 
VIP:216-34.940 7:80 VIP:216.34.94:17:8 


所 bs 
Internal Self 和 Packet# 1 Internal Self Packet # 1 - return 
IP:172.16.20.5 BE IP:172.16.20.5 Dest - 所 
207.17.117.20:4003 207.17.117.20:4003 


Dest ~- 216.34.94.17:80 Src- 216.34.94.17:80 


Packet #1 - 人 tu 路 
Packet# 1 Dest - 
Sre= > 172. 全 ,20.5:80:4003 
172.16.20.5:80:4003 和 SrcsF 1Z2016.20.1:8080 
全 Dest— 和 
刀 "| ol 172.16.20.1:8080 
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1、 客 户 端 发 送 请 求 到 VIP ; 


2、ELB 将 数据 包 中 的 目的 |P 改 为 选中 的 后 合 服务 器 IP 地 址 ， 然 后 将 数据 包 发 送 到 后 人 台 选 定 
的 服务 器 ; 


3、 后 全 服务 器 收 到 后 ， 将 应 答 包 按照 其 路 由 发 回 到 ELB; 
4、ELB 收 到 应 答 包 后 ， 将 其 中 的 源 地 址 改 回 成 ViP 地 址 ， 发 回 客户 端 。 
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畏 目录 


8. ELB 





8.1 ELB 原 理 


8.2 ELB 功 能 





8.3 ELB 应 用 场景 


~ 














8.4 ELB 配 置 
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健康 检查 \ 





http://202.103.106.110:80 


《 








172.1850116 172.18511d7 W21801118 
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。 健康 检查 场景 : 

ELB 在 转发 用 户 请 求 时 ， 检 测 各 服务 节点 的 状态 ， 将 请 求 转发 到 健康 的 服务 节点 。 
。 原理 : 

ELB 定 期 请 求 web 业 务 地 扯 ， 在 设 定时 间 内 收 到 响应 ， 则 认为 服务 能 够 提供 服务 ; 


ELB 定 期 通过 ICMP 请 来 后 人 台 的 服务 器 iP 地 址 ， 在 设 定时 间 内 收 到 响应 ， 则 认为 该 节点 
能 够 服务 。 
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会 十 保持 \ 


Internet \ J & 
VIP: 202.103.106.110 


1720183 S16 172.18.1147 172:185118 
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会 话 保持 : 


用 户 访问 具有 会 话 的 业务 时 ， 该 会 话 信息 只 存在 于 用 户 初次 请 求 的 服务 节点 上 ， 该 会 
话 上 后 续 的 请 求 ， 都 转发 到 同一 父 节 点 ， 保 证 业务 的 可 用 
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分 发 算法 - 轮 询 算法 





http://202.103.106.110:80 


VIPS2021035106:N10 YX 


本 Sa 221SotteslZ 17218.11.18 
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。 轮 询 : 

o 将 用 户 的 请 求 依次 转发 到 不 同 的 服务 主机 上 
。 适用 场景 : 

o 适用 于 无 状态 的 服务 人 如 共享 式 web 服 务 
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分 发 算法 -最 小 连接 数 自 法 





http://202.103.106.110:80 


500 连接 


< 


7726 





200 连接 


> 


VIP: 202.103.106.110 


T2238 17 2.8"11.18 
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最 小 连接 数 : 


o ELB 将 用 户 的 请 求 ， 转 发 到 连接 数 最 小 的 服务 主机 上 


适用 场景 : 


o 适用 于 对 响应 时 间 和 要 求 较 高 的 场景 
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话 单 


流量 计 费 信息 


审计 信息 


BillTy Operat ionTi me Num 


os9 1， | 《人 | 
|] er pa | 
人 
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8.1 ELB 原 理 





8.2 ELB 功 能 
8.3 ELB 应 用 场景 
8.4 ELB 配 置 
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使 用 场景 (EC28VPC) 


HTTP/HTTPB/TCP 


web 上 服务 提供 者 (TenanD 


SN 


LB 服务 
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。 EC2 场景 : 
o step1: 租户 申请 多 个 EC2 主 机 , ,并 在 其 上 部 署 同 质 化 业务 
o step2: 租户 申请 ELB 服 务 ， 并 设置 监听 器 、 健 康 检 查 、 会 话 保持 、 分 发 算法 
o step3: 租户 将 EC2 主 机 关联 到 ELB 上 


e。 VPC 场景 : 
o step1: 租户 申请 VPC， 并 申请 VPC 主机 ， 并 在 其 上 部 署 同 质 化 业务 
o step2: 租户 申请 ELB 服 务 ， 并 设置 监听 器 、 健 康 检 查 、 会 话 保持 、 分 发 算法 
o step3: 租户 将 VPC 中 的 虚拟 机 主机 关联 到 ELB 上 
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畏 目录 


8. ELB 


8.1 ELB 原 理 





8.2 ELB 功 能 














8.3 ELB 应 用 场景 





8.4 ELB 配 置 
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ELB 服 务 开 通 配 置 〈1) 


uve FusionStack 


系统 管理 


配置 项 
符 服务 和 管理 节点 
光 系统 LOGO 
弓 和 请 LB 服务 
园 16-Manager 管 理 
LB 服务 规格 
图 LB 起 拟 机 规格 
全 管理 子 网 配置 
营业 务 子 网 配置 
感 LB 服 务 申 请 限额 ， JP 地 址 : 
请 L8 服 务 管理 


LB-Manager 各 称 


添加 LB-Manager 


* 名 称 


LB-Manager 管 理 
LB-Manager 为 ELB 服 务 的 管理 节点 ， 管 理 ELB 实 例 的 配置 、 状 态 监控 、 告 警 


添加 ELB 服 务 的 管理 节点 ， 当 前 版 本 只 支持 添加 一 个 管理 节点 


当前 版 本 添加 LB-Manager 的 ，IP 地 址 只 能 为 ESC 管 理 节点 的 浮动 |P 


SN” 
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ELB 服 务 开 通 配 置 (2) 


wa FuSsionStack 系统 管理 


到 添 hn 
从 服务 和 管理 节点 
费 系 统 LoGO 
已 鲁 LB 服务 LBSPEC 添加 LB 服务 规格 
园 LB8-Manager 管 理 
加 LB 服务 规格 
图 LB 志 拟 机 规格 
入 管理 子 网 配置 
功业 务 子 网 配置 
古 LB 服 务 申 请 限额 
请 LB 服 务 管理 


LB 服 务 规格 
定义 Load balancing 的 服务 规格 模板 ， 包 括 带宽 、 最 大 连接 数 、 并 发 连接 数 。 管 理 员 可 异 定 勾 不 同 的 模板 ， 
满足 不 同 场景 的 需求 。 
。 ”带宽 用 于 限制 ELB 实 例 能 够 占用 系统 带宽 的 上 限 
。 ”最 大 连接 数 用 于 限制 ELB 所 能 支持 转发 连接 数 的 上 限 


、 
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ELB 服 务 开 通 配 置 (3) 


HUAWEI FusionStack 系统 管理 


性 服务 和 管理 节点 
牧 系 统 LOGO 
日 全 L8 服 务 
图 L8-Manager 管 理 


LB 服务 规格 
转 L8 声 拟 机 规格 ‘ 名 
名 管理 子 网 配置 ee 人 

交 业务 子 网 配置 内 各 大 小 MB): 和 < 
古 LB 服务 申请 限额 


7 码 盘 大 小 (GB) 


盒 LB 服务 管理 一 要 写 


LB 虚 拟 机 规格 


ELB 实 例 的 承载 实体 是 一 台 虚 拟 机 ， 该 虚拟 机 上 安装 负载 均衡 软件 ， 不 同 规格 的 虚拟 机 ， 据 棋 不 同 的 负载 
均衡 能 力 ， 对 应 不 同 的 LB 服务 规格 。 


. LB 服务 规格 与 LB 虚拟 机 规格 存在 映射 关系 ， 这 个 关系 由 管理 员 定义 
。 ”CPU、 内 存 、 磁 盘 的 规格 与 虚拟 机 相同 
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ELB 服 务 开 通 配 置 (4) 


uva Ke] KY :Lol 系统 管理 


蚂 服务 和 管理 节点 
物 系 统 LOGO 
日 入 LB 服务 

团 L8-Manager 管 理 
加 LB 服务 规格 
图 .8 虚拟 机 规格 
入 管理 子 网 配置 
熏 业务 子 网 配置 eri EN 
古 18 服 务 申请 限 阁 
席 L8 服 务 管理 


管理 & 业 务 子 网 配置 
ELB 虚 拟 机 有 两 个 平面 ， 管 理 平面 和 业务 平面 ， 管 理子 网 用 于 ELB 虚 拟 机 管理 地 址 的 鸡 柄 业务 子 网 用 于 转发 面 
地 址 的 分 配 。 
每 个 站 点 都 需要 配置 管理 子 网 和 业务 子 网 
Vlan ID 不 能 与 系统 中 服务 集群 中 的 vian 资 源 冲 突 
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ELB 服 务 开 通 配 置 (5) 


uva FUusionStack 系统 管理 


性 服务 和 管理 节点 
次 系统 LOGO 
日 鱼 LB 服务 TESTLB 

贺 L8-Manager 管 理 
LB 服务 规格 
略 L8 志 拟 机 规格 
各 管理 子 网 配置 
人 业务 子 网 配置 LB 服 务 申 请 上 由: 
研 LB 服 务 申 请 限额 
语 LB 服务 管理 


配置 LB 服务 申请 限 咎 


服务 集群 : 





LB 服务 申请 限额 
系统 中 ，ELB 的 实例 资源 需要 设置 上 限 ， 对 每 一 个 服务 集群 ， 设 置 ELB 实 例 上 限 和 





Bw 
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使 目录 


9. EC2 
9.1 弹性 计算 
9.2 虚拟 化 站 点 与 服务 
9.3 镜像 与 镜像 服务 器 


9.4 兼容 VPC 





9.5 多 虚拟 网 卡 


9.6 虚拟 村 





9.7 虚拟 机 
9.8 用 户 卷 
9.9 弹性 IP 8 网 络 端口 地 址 转换 (NAPT) 


9.10 VNC 登 录 
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弹性 计算 


云 基 础 服务 基于 华为 虚拟 化 (FusionCompute) 提供 的 基础 虚拟 化 能 力 ， 向 上 提供 包含 弹 
性 计算 、VPC、ELB 服 务 等 。 


弹性 计算 服务 : 提供 对 虚拟 机 实例 、 Customer Portal 
卷 、 安 全 组 、 弹 性 IP 等 虚拟 资源 的 


[ eb 四 
管理 能 力 ; 
Cloud Portal 


VPC 服务 : 虚拟 私有 云 ， 提 供 vFW、 

子 网 等 管理 能 力 ; a i 
ELB 服 务 : 向 云 租 户 (tenant) 提 

供 web 服 务 的 负载 均衡 能 力 (软件 


负载 均衡 ) ; 


VRM/vCenter 


?| ager 
/Hypter-V VPC Manag 
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弹性 计算 - 典型 场景 


ISPJICP 客 户 ， 尤 其 是 中 小 型 ISP/ICP 
为 用 户 提供 Web 应 用 托管 平台 














弹性 配置 ， 按 需 租 用 : 通过 互联 网 直 








接 租用 计算 、 存 储 、 网 络 等 虚拟 资源 。 


自助 服务 ， 快 速 部 署 : 自助 申请 / 调 


度 资源 、 计 费 、 查 询 ， 无 需 人 工 服务 。 


成 本 低 ， 体 验 好 : 低 于 传统 业务 模式 
的 TCO， 自 动 服务 提高 响应 速度 





利用 中 小 ISP/ICP 转 售 云 平台 服务 
按 资 源 使 用 付费 
自助 申请 ， 自 助 付 费 














户 通过 互联 
网 Web 界 面 登 
陆 Portal 





根据 用 户 用 ， 
量 生成 计 费 
信息 反 得 要 通过 云 计算 
平台 将 物理 
资源 整合 成 


fe 
验证 用 户 息 份 。 ee i 


鉴 权 系统 (注册 、 鉴 秽 ) 


物理 设备 


Wb HUAWwEI 
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。 |SP(Internet Service Provider)， 互 联网 服务 提供 商 ， 即 向 广大 用 户 综合 提供 互联 网 接 入 业 
务 、 信 息 业 务 、 和 增值 业务 的 电信 运营 商 。ISP 是 经 国家 主管 部 门 批准 的 正式 运营 企业 
， 享 受 国 家 法 律 保 护 。 

。 目前 按照 主 营 的 业务 划分 ， 中 国 ISP 主 要 有 以 下 几 类 : 


1. 搜 索引 擎 ISP: 到 2005 年 底 使 用 过 搜索 引擎 业务 的 互联 网 用 户 达 89.1%。 有 目前 中 国 搜索 
引擎 市 场 ISP， 比 如 百度 ， 提 供 的 搜索 服务 也 越 来 越 丰 富 ， 包 括 地 图 搜索 、 论 坛 搜索 、 
博客 搜索 等 越 来 越 多 的 细 分 服务 。 

2. 即 时 通信 ISP: 即时 通信 {SP 主要 提供 基于 互联 网 和 基于 移动 互联 网 的 即时 通信 业务 。 由 
于 即时 通信 的 ISP 自 己 掌握 用 户 资源 ， 因 此 在 即时 通信 的 业务 价值 链 中 ， 即 时 通信 ISP 能 
起 到 主导 作用 。 这 在 同 运营 商 合作 的 商业 模式 中 非常 少见 。 

3. 移 动 互联 网 业务 ISP: 移动 互联 网 业务 ICP 主 要 提供 移动 互联 网 服务 ， 包 括 : WAP 上 网 服 
务 、/ 移 动 即 时 通信 服务 、 信 息 下 载 服务 等 。 

4. 门 户 ISP 提 供 新 闻 信 息 、 文 化 信息 等 信息 服务 : 门户 ICP 以 向 公众 提供 各 种 信息 为 主 业 ， 
具有 稳定 的 用 户 群 。 门 户 ICP 的 收入 来 源 比 较 广 ， 包 括 在 线 广告 、 移 动 业务 、 网 络 游戏 
及 其 他 业务 。 比 如 : 新 浪 、 搜 狐 、 网 易 和 雅虎 等 门户 网 站 (包括 行业 门户 ) 。 

。 网 络 内 容 服务 商 英文 为 Internet Content Provider 简写 为 ICP， 即 向 广大 用 户 综合 提供 互 
联网 信息 业务 和 增值 业务 的 电信 运营 商 。 其 必须 具备 的 证 书 即 为 ICP 证 。 
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弹性 计算 - 典型 场景 


对 个 人 计算 机 的 补充 ， 弥 补 当前 设 
备 计算 、 存 储 、 应 用 能 力 不 足 
上 网 本 、 宽 带 用 户 的 增值 业务 
在 线 存储 : 通过 GPON 或 宽带 将 用 
ei 
过 多 种 终端 设备 访问 
坟 强 存 人 能 力 ”计算 增强 : 使 用 云 计算 Ge 申 的 高 
规格 虚拟 服务 器 处 理 从 秆 算 量 应 用 
(如 照片 处 理 、DA 剪 频 等 ) 


虚拟 桌面 : 使 用 瘦 客 户 端 (TC) 等 
本 使 用 计算 机 应 用 ， 不 需要 购买 额外 


于 一 一 EG 的 PC ,人 低 功 耗 免 维护 
上 网 本 智能 手机 


户外 用 户 


个 


1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
4 


增强 存储 能 力 
国 sait 香 能 
本 增强 应 用 桌 

' 


增强 计算 能 力 


昌 


Bd 
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使 目录 


9. EC2 


9.1 弹性 计算 
9.2 虚拟 化 站 点 与 服务 集群 


9.3 镜像 与 镜像 服务 器 


4 兼容 VPC 











9.9 弹性 IP 8 网 络 端口 地 址 转换 (NAPT) 


9.10 VNC 登 录 
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虚拟 化 站 点 与 服务 集群 


弹性 计算 服务 基于 华为 虚拟 化 提供 基础 虚拟 化 能 力 ， 向 上 提供 虚拟 机 实例 、 卷 、 安 全 组 、 弹 
性 IP 等 服务 功能 。 

虚拟 化 站 点 是 指 一 个 独立 的 虚拟 化 管理 节点 ， 云 基础 服务 在 使 用 虚拟 化 资源 前 ， 需 要 先 将 站 
点 的 可 用 资源 (集群 、 存 储 和 网 络 资源 等 ) 添加 到 云 基础 服务 。 

服务 集群 被 定义 为 一 个 包含 计算 、 存 储 和 网 络 资源 的 逻辑 单元 ， dn 
资源 的 一 种 使 用 方式 ， 可 以 看 做 是 一 个 虚拟 资源 池 。 








Service Cluster 


Cluster 


ei 
NetworkPool SG Subnet 
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。 华为 虚拟 化 支持 多 个 站 点 的 级 联 ， 级 联 后 可 通过 主 级 联 控制 器 直接 访问 其 他 站 点 。 为 
了 更 灵活 的 支持 级 联 场 景 下 虚拟 化 站 点 的 接 入 ， 云 基础 服务 引入 了 “虚拟 化 接 入 点 ” 
的 概念 。 单 独 的 虚拟 化 站 点 可 以 看 做 是 一 个 虚拟 化 接 入 点 ， 级 联 在 一 起 的 多 个 虚拟 化 
站 点 也 可 以 看 做 是 一 个 虚拟 机 接 入 点 ， 其 区 别 在 于 经 过 级 联 的 虚拟 化 接 入 点 中 同时 存 
在 多 个 站 点 。 


。 从 使 用 上 来 讲 ,人 虚拟 化 站 点 是 否 级 联 并 不 影响 云 基础 服务 对 虚拟 化 资源 的 使 用 。 


。 一 个 服务 集群 包含 一 个 虚拟 化 站 点 中 的 逻辑 集群 (计算 资源 ) 、 该 逻辑 集群 下 可 以 使 
用 的 数据 存储 以 及 网 络 池 和 安全 组 子 网 。 其 中 网 络 池 中 配置 了 虚拟 化 提供 的 DVS 和 
vlan 资源 ， 为 VPC、 兼 容 VPC、Vlan 等 业务 提供 网 络 资源 ， 安 全 组 子 网 主要 为 安全 组 业 
务 提供 网 络 资源 。 
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虚拟 化 站 点 管理 


1、 添 加 虚拟 化 接 入 点 


we FusionStack 
rear 


DD pen 








。 shen AN 
令 
人 


< 
NN 
~ 
A 
< 
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虚拟 化 站 点 管理 


2、 添 加 虚拟 化 站 点 
添加 站 点 前 需要 先 创建 L2Area (L2Area 相 关 概 念 请 参见 VPC 特性 介绍 ) 。 


we FusionStack 


363F0737 





Dares0l 
VRMO1 


363F0737 





令 
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服务 集群 管理 


1、 添 加 服务 集群 


FusionStack 系统 管理 。 服务 目录 。 告警 


HuAwel 


2、 修 改 服务 集群 
服务 集群 支持 数据 存储 资源 和 网 络 资源 的 动态 扩容 和 减 容 。 
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虚拟 化 站 点 与 服务 集群 


约束 和 限制 

1、 添 加 到 服务 集群 数据 存储 资源 应 该 为 共享 类 型 ， 即 该 服务 集群 所 关联 的 虚拟 
化 站 点 中 的 逻辑 集群 下 的 计算 节点 均 可 访问 这 些 数据 存储 ， 以 满足 用 户 卷 的 自 
由 挂 卸 载 。 云 基础 服务 并 不 强制 要 求 数据 存储 为 共享 类 型 ， 在 某 些 场景 ， 如 和 有 
提供 用 户 卷 和 虚拟 机 快照 业务 时 ， 可 以 选择 本 地 磁盘 类 型 的 数据 存储 。 

2、 从 云 基础 的 模型 上 看 ， 服 务 集群 是 与 站 点 的 逻辑 集群 一 一 对 应 的 ,y 因 贡 要 求 
计算 、 存 储 和 网 络 资源 在 系统 规划 时 以 站 点 的 逻辑 集群 为 单位 ， 必 须 避 免 虚 拟 
化 资源 同时 被 多 个 逻辑 集群 同时 使 用 ， 如 数据 存储 和 分 布 式 交换 机 《DVS) 应 
该 仅 在 某 一 个 集群 下 可 见 。 

3、 云 基础 服务 的 VPC、 兼 容 YPC 及 安全 组 均 依 赖 于 虚拟 化 的 VIan 资 源 ， 要 求 
虚拟 化 站 点 的 一 个 逻辑 集群 对 应 有 一 个 分 布 式 交 换 机 ，, 该 分 布 式 交 换 机 覆盖 该 
逻辑 集群 下 的 所 有 站 点 。 


Bw 
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使 目录 


9. EC2 


9.1 弹性 计算 


9.3 镜像 与 镜像 服务 器 
9.4 兼容 VPC 








9.9 弹性 IP 8 网 者 口 地 址 转换 (NAPT) 


9.10 VNC 登 录 
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镜像 与 镜像 服务 器 


添加 镜像 服务 器 
在 系统 安装 或 需要 扩容 镜像 服务 器 时 ， 均 可 通过 云 基 础 服务 Portol 为 提供 添加 镜像 服务 器 。 
(镜像 服务 器 的 安装 及 配置 请 参见 运 维 管理 系统 联机 帮助 ) 


wa FusionStack 系统 管理 。 服务 目录 。 告 各 
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镜像 是 用 于 创建 虚拟 机 的 原始 文件 . 汲 限 于 虚拟 化 支持 的 镜像 类 型 ， 云 基础 服务 仅 文 
持 VHD 格 式 的 镜像 文件 。 在 部 署 形 态 上 ， 镜 像 服 务 器 是 一 台独 立 、 用 于 存储 镜像 文件 
的 服务 器 ， 另 外 ， 镜 像 服务 器 以 NES 协 议 向 虚拟 化 提供 镜像 下 载 的 能 


价值 特性 
、 文 持 多 台 镜 像 服 务 嚣 ， 同 时 同一 镜像 可 存储 于 不 同 的 服务 器 ， 进 行 锋 荷 分 担 ; 








、 镜 像 服 务 器 支持 多 路 径 存 储 ， 提 供 单 台 镜像 服务 器 存储 空间 的 扩 减 容 能 力 ; 
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镜像 与 镜像 服务 器 


镜像 管理 
1、 镜 像 制 作 
镜像 利用 虚拟 化 站 点 的 模板 导出 功能 ， 将 安装 和 配置 (软件 或 其 他 系统 配置 等 ) 完成 的 虚拟 
机 模板 导出 YHD 文 件 到 镜像 服务 器 。 
sionCompute 


也 村 好 NFS 须 务 基 和 信任 的 主机 同 颇 ， 请 保 主机 英 访 问 NFS 般 务 器 。 
寺 才 Ns 也 议 
名 入 Winxp 
鲁 像 服务 器 |p 及 镜像 保存 目录 


强 盖 已 有 候 板 勾 双 之 后 ， 会 符 癌 名 异己 虱 症 
该 定 得 清 





Bd 
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镜像 与 镜像 服务 器 


2、 注 册 镜 像 
系统 文 持 自动 扫描 镜像 服务 器 上 的 镜像 文件 ， 可 通过 云 基 础 服务 Portal 注 册 、 注 销 、 删 除 、 冻 
结 及 接 冻 结 操作 。 


FusionStack 村 统管 理 服务 目录 。 告 敬 


HUAwWE! 


抽 光 汪 作 系统 村 文 H 注 三。 所 时 用户。 状 坊 
gmi-821009E; udong = CemOs S1 64bi wm udong omsperta ES 所 4 
gmi-F6AAOBS yqy CentOS 44 32bm vhd 员 二 suseliSPi6sbit 192.168.83.6qima omsporta 已 三 盘 AAA 
gw 1 fiumin_test jim Windows Xp Professional vhd 注 和 ”10 wirap 192.168.83.6fima fumintestl 已 注 区 
gwi-72340798 umin test jm Windows xp Professional vhd 而 从 192168.83.6/ms Wumin 
gwi-S53CO8FF yqy Windows XP profeysional vhd 对 全 10 win 192.168.83.6/ims omsgss P32 
192.168.83.6/ima op 
1923 omopora 未 各 时、 
192.168.83.6/ims omsports 灰 注 岗 | 
1 ma 人 or。 E25 
zane op Ess 
192.16 Wmspoty D5 
二 
9 


192.11 pima omipons 二 3 的 


192.16883 cmsporta ”二 汪 后 
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镜像 与 镜像 服务 器 


容 VPC 








9.9 弹性 IP 8 网 络 端口 地 址 转换 (NAPT) 


9.10 VNC 登 录 
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。 定义 : VPC (Virtual Private Cloud) 虐 拟 私有 云 ， 实 现 数据 中 心 基础 上 的 局 域 网 功能 ， 
一 个 VPC 相当 于 一 个 局 域 网 。 


。 特性 描述 : 
虚拟 私有 云 是 一 种 面向 停业 的 云 应 用 。 企 业 可 以 在 公有 云 平台 上 申请 虚拟 私有 云 。 在 


虚拟 私有 云 中 ， 企 业 具 有 完全 独立 的 IP 地 址 空间 设置 ， 以 及 与 其 他 不 在 该 私有 云 中 的 虚 
拟 机 的 完全 网 络 隔离 。 这 种 隔离 是 完全 的 二 层 隔离 。 


企业 用 户 可 以 使 用 VPN 网 关 将 这 个 虚拟 私有 云 和 自己 企业 的 网 络 连 通 ， 然 后 像 使 用 自 
己 的 IT 设施 一 样 使 用 虚拟 私有 云 中 的 虚拟 机 。 
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兼容 VPC 


。 业务 场景 : 
申请 兼容 VPC 
查看 兼容 VPC 
删除 兼容 VPC 
创建 兼容 VPC 虚拟 机 

















约束 与 限制 : 

1、 减 容 VPC 功能 只 对 虚拟 机 
第 一 块 网 卡 有 效 ， 且 与 安全 
组 或 新 VPC 互 斥 ; 

2、 一 个 兼容 VPC 只 在 一 个 服 
务 集群 内 使 用 ; 
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。 兼容 VPC 使 用 VLAN 实 现 。 在 计算 节点 行 上 ， 一 个 VLAN 对 应 一 个 软件 网 桥 。 接 入 交换 机 
上 ， 所 有 端口 默认 开放 所 有 的 VLAN 。 汇 聚 交换 机 上 ， 到 不 同 站 点 的 接 入 交换 机 的 端口 
仅 开放 该 站 点 的 VLAN。 经 过 云 基 础 服务 层 的 封装 ，VLAN 资 源 被 限定 在 一 个 服务 集群 内 
使 用 ， 因 此 用 户 所 创建 的 兼容 VPC 不 支持 路 服务 集群 ， 只 能 在 一 个 服务 集群 中 使 用 。 
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兼容 VPC 


兼容 VPC 的 相关 配置 

兼容 VPC 所 使 用 的 VLAN 资 源 需要 在 虚拟 化 站 点 上 提前 规划 ， 以 集群 为 单位 创建 好 对 应 的 分 
布 式 交换 机 ， 并 在 云 基础 服务 Portal 上 进行 配置 ， 可 通过 两 种 方式 进行 配置 : 

1、 创 建 服务 集群 的 配置 网 络 池 过 程 中 ， 配 置 该 服务 集群 下 可 使 用 的 DV3 及 VLAN 池 ; 

2、 修 改 服务 集群 配置 ， 适 用 于 YLAN 池 的 扩容 和 减 容 场景 ; 


wwa FusionStack 
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。 DVS，Distributed Virtual Switch ， 分 布 式 虚拟 交换 机 。 
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使 目录 


9. EC2 
9.1 弹性 计算 
9.2 虚拟 化 站 点 与 服务 
9.3 镜像 与 镜像 服务 器 
9.4 兼容 VPC 
9.5 多 虚拟 网 卡 
9.6 虚拟 机 








9.9 弹性 IP 8 网 络 端口 地 址 转换 (NAPT) 


9.10 VNC 登 录 
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多 虚拟 网 卡 


多 虚拟 网 卡 应 用 场景 : 
。 由 于 虚拟 机 上 会 部 署 不 同 的 业务 ， 要 求 虚 拟 机 有 多 个 虚拟 网 卡 ， 每 个 网 卡 配 置 不 同 网 段 的 
IP 地 址 。 
。 ”虚拟 机 每 个 网 卡 具 有 不 同 的 MAC 地 址 ， 可 以 将 网 卡 划分 到 不 同 的 VLAN ， 配 置 网 卡 IP 地 址 及 
路 由 。 以 
功能 说 明 : 
创建 虚拟 机 的 时 候 ， 能 指定 多 个 虚拟 网 卡 ， 以 及 每 个 虚拟 网 卡 的 相关 属性 ， 满 足 丫 些 对 虚拟 
机 有 多 网 卡 要求 的 场景 。 创 建 多 网 卡 的 虚拟 机 后 ， 实 际 上 每 个 虚拟 网 卡 属 于 一 个 VAN; 除 第 一 
个 网 卡 由 系统 分 配 IP 外 〈VPC 除 外 ) ， 其 余 的 网 卡 IP 由 用 户 登 陆 虚 拟 机 自己 手动 配置 
业务 场景 : 
。 创建 多 网 卡 虚拟 机 
。 ”虚拟 机 添加 /删除 虚拟 网 卡 
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多 虚拟 网 卡 


在 CNA 上 ， 一 个 VLAN 就 是 一 个 软件 网 桥 ， 同 一 个 
VLAN 上 的 网 卡 挂 在 同一 个 网 桥 上 ， 所 以 能 够 节点 内 自 
交换 。 接 入 交换 机 上 ， 默 认 放 开 所 有 的 VLAN。 汇 聚 交 
换 机 上 ， 到 每 个 集群 的 几 个 网 口上 放 开 这 个 集群 的 
VLAN。 这 里 和 兼容 VPC 是 一 样 的 ， 因 为 使 用 的 是 相同 
的 技术 。 右 图 只 是 以 绑 定 为 例 进行 说 明 ， 实 际 使 用 中 
也 可 以 不 进行 绑 定 ，VLAN 可 以 直接 创建 在 eth 口 上 。 
虚拟 机 的 eth0 为 受 控 的 网 卡 ， 安 全 组 、 给 虚拟 机 分 配 
地 址 都 是 在 该 网 卡 上 生效 。 

其 他 网 卡 在 创建 虚拟 机 时 需要 指定 其 所 属 的 VLAN 

(如 vlan500，vlan501， 此 VLAN 需 要 用 户 事先 申请 ) 。 
CNA 根 据 VLAN 和 CNA 上 的 接口 对 应 关系 在 主机 上 创建 
VLAN 和 网 桥 。 
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多 虚拟 网 卡 


限制 与 约束 
1、 用 户 只 能 增删 多 网 卡 ， 而 不 能 删除 或 者 添加 基本 网 卡 
、 一 个 虚拟 机 可 以 配置 的 多 网 卡 数量 最 多 为 7 个 ( 即 一 台 虚 拟 机 最 多 支持 8 块 虚拟 网 卡 ) 
、 用 户 在 新 增多 网 卡 时 ， 必 须 指定 VLAN 或 新 VPC 的 子 网 
、 虚拟 机 第 一 块 网 卡 外 的 其 他 网 卡 的 VLAN 与 虚拟 机 必须 在 同一 个 Availabiiityzones 
、 本 特性 依赖 于 多 VLAN 特 性 和 VPC 特 性 
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多 虚拟 网 卡 


扩展 内 容 

1、 虚 拟 机 多 网 卡 的 IP 如 何 配置 ? 
虚拟 机 用 户 通过 第 一 块 网 卡 登录 虚拟 机 ， 
配置 其 他 网 卡 IP 地 址 

、 虚 拟 机 基本 网 卡 IP 地 址 如 何 分 配 和 获取 ? 

每 个 Cluster 内 有 一 对 DHCP， 专 门 为 YM 分 配 IP 地 址 。 
DHCP 受 控 情况 - DHCP 由 CRM 控 制 
虚拟 机 基本 网 卡 使 用 iP 地址 和 VLAN， 

由 CRM 指 定 ， 这 种 模式 下 才能 支持 安全 组 。 

DHCP 不 受 控 - DHCP 不 受 CRM 控 制 

CRM 不 会 给 虚拟 机 分 配 私有 IP 地 址 。 

业务 面 的 DHCP 配 置 全 部 由 人 工 保证 和 完成 ， 虚 拟 机 通过 该 DHGQP 动 态 获 取 地 址 


Cluster 





Bw 
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镜像 与 镜像 服务 器 


4 兼容 VPC 








9.5 多 虚拟 网 卡 
9.6 虚拟 机 支持 安全 组 

9.7 虚拟 机 

9.8 用 良知 

9.9 弹性 IP 8 网 络 端口 地 址 转换 (NAPT) 


9.10 VNC 登 录 
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虚拟 机 支持 安全 组 


每 个 虚拟 机 提供 一 个 VLAN 太 奢侈 ， 因 为 VAN 只 有 4096 个 。 所 以 需要 提供 一 些 容量 较 小 的 容器 
， 并 可 以 灵活 配置 互 访 关 系 ， 用 于 部 署 不 同 的 应 用 。 
网 络 安全 组 为 虚拟 机 定义 防火 墙 规则 ， 这 些 规则 确定 哪些 网 络 流量 可 以 进入 虚拟 机 ， 同 时 防护 
墙 规则 可 以 动态 添加 到 安全 组 中 ， 为 正在 运行 中 的 虚拟 机 或 将 来 启动 的 虚拟 机 增强 安全 性 中 对 
于 安全 组 的 访问 限制 功能 ， 主 要 通过 iptables 实 现 。 

。 该 功能 为 用 户 提供 安全 、 可 靠 的 隔离 策略 ， 确 保 只 有 授权 的 访问 才 被 接受 。 


业务 场景 : Ea 


创建 安全 组 
210.21.192.10 


增加 安全 组 规则 ( 
删除 安全 组 规则 允许 访问 拒绝 访问 


创建 安全 组 虚拟 机 
释放 安全 组 
从 安全 组 分 配 私有 IP 地 址 


、 
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虚拟 机 支持 安全 组 


安全 组 配置 

用 户 所 创建 的 安全 组 是 在 服务 集群 的 范畴 内 的 ， 而 服务 集群 与 站 点 的 逻辑 集群 是 一 一 对 应 的 ， 
因此 要 使 得 某 个 服务 集群 提供 安全 组 业务 ， 需 要 以 站 点 的 集群 为 单位 进行 规划 ， 确 定 用 于 安全 组 
特性 的 网 段 和 对 应 的 VLAN， 并 在 对 应 的 接 入 和 汇聚 交换 机 上 完成 网 关 、 VLAN 通 过 的 相应 端 屋 
等 相应 配置 。 

在 云 基 础 服务 Portal 上 ， 根 据 业 务 需要 可 为 服务 集群 配置 安全 组 子 网 ， 配 置 完成 后 ,该 
集群 即 可 提供 安全 组 业务 。 另 外 ， 安 全 子 网 依赖 于 网 络 池 的 配置 。 


FusionStack 系统 管理 服务 目录 


HuAwE! 


概要 集群 变 源 ， 数 才 存储 | 网 结 油 安全 给 子 网 
:) (ny 
CE a 
名 你 于 网 P 子 网 贿 王 。 网 关 VIANID 域名 让 PE Wren 人 p 地 址 台数 
sgrubnet 1282290 24 1282.29.1 639 站 256 


vs 
m9,) 和 
SgSubnet 1921687: 24 638 AP 256 
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虚拟 机 支持 安全 组 


安全 组 特性 详解 : 
1、 安 全 组 大 小 支持 1~128; 
2、 属 于 同一 个 安全 组 的 VM ， 默 认 全 部 互联 互通 ;属于 不 同安 全 组 的 虚拟 机 ， 默 认 隔离 。 
3、 安 全 组 规则 分 为 两 种 : 
组 间 授 权 : 允许 哪些 安全 组 访问 本 安全 组 。 以 


IP 授 权 : 允许 哪些 对 端 网 络 设备 访问 本 虚拟 机 。 可 以 配置 允许 的 对 端 P 地 址 段 、 端 加 号 
段 和 规则 协议 。 
4、 规 则 协议 支持 TCP、UDP 和 ICMP 
5、 创 建 一 个 安全 组 ， 系 统 在 可 用 的 安全 组 子 网 中 划分 出 一 个 网 段 。 划 分 师 导 系统 会 将 配 
置 的 安全 组 子 网 的 网 段 (如 “192.168.1.0/24”) 的 第 一 个 和 最 后 一 和 BR 去 掉 (网 关 地 址 
和 广播 地 址 ) 。 


> 
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虚拟 机 支持 安全 组 


约束 和 限制 : 
1、 一 个 虚拟 机 不 能 同时 属于 两 个 安全 组 ; 
2、 不 支持 安全 组 大 小 动态 扩大 或 缩小 ; 
3、 虚 拟 机 不 支持 更 换 安全 组 ; 
4、 虚 拟 机 的 非 主 网 卡 不 支持 加 入 安全 组 ; 以 
5、 安 全 组 不 支持 跨 集群 ; 
6、 安 全 组 的 规则 是 基于 内 部 IP 地 址 实现 的 。 即 当 安全 组 规则 生效 时 ， 只 人 允许 对 端 访问 林 端 
的 内 部 IP 地 址 ， 如 果 要 允许 对 端 访问 本 端的 公共 IP 或 弹性 |P 地 址 ， 需 要 另行 添加 规则 ; 
、 只 有 安全 组 内 所 有 的 虚拟 机 都 删除 后 ， 才 人 允许 删除 安全 组 ; 
8、 安 全 组 规则 随 虚拟 机 的 启动 而 自动 生效 ， 虚 拟 机 迁移 ，HA 不 影响 安全 组 规则 |; 
虚拟 机 启动 后 ， 如 果 修 改 其 安全 组 规则 ， 修 改 后 的 规则 对 已 启动 的 虚拟 机 生效 。 
?9、 安 全 组 规则 是 单 向 授权 。 例 如 : 人 安全 组 可 以 访问 B 安 全 组 ,不 表示 B 安 全 组 可 以 访问 A 
安全 组 。 
10、 一 个 安全 组 可 最 多 包含 30 条 规则 。 
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虚拟 机 支持 安全 组 


扩展 内 容 : 
1. 安 全 组 的 虚拟 机 的 IP 是 怎么 分 配 的 ? 
安全 组 虚拟 机 第 一 块 网 卡 的 IP 地 址 是 由 VRM 上 自 带 的 DHCP 自 动 分 配 的 
2. 安 全 组 的 虚拟 机 怎样 连接 公 网 ? 
当 虚 拟 机 需要 与 公 网 互通 时 ， 分 配 公共 IP，; A 
务 访问 地 址 固定 不 变 时 ， 虚 拟 机 创建 时 申请 弹性 IP。 
3. 兼 容 YPC 和 多 网 卡 为 什么 不 能 使 用 安全 组 ? 
安全 组 是 和 IP 段 绑 定 的 ，IP 段 是 和 VLAN 段 绑 定 的 ， 虚 拟 机 网 卡 和 VLA 绢 定 。 默认 
路 由 只 有 一 条 ， 安 全 组 没有 必要 针对 其 他 的 网 卡 。 基 本 网 卡 用 来 做 通用 通信 用 ， 扩 展 网 
卡 只 用 来 和 内 部 同 VLAN 的 虚拟 机 网 卡通 信 ， 这 个 VLAN 都 是 一 个 用 户 电 请 的 ， 不 需要 安 
全 组 。 





BM 
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所 拟 化 站 [= 与 服 廊 5 


镜像 与 镜像 服务 器 











9.7 虚拟 机 
9.8 用 户 卷 
9.9 弹性 IP 8 网 络 端口 地 址 转换 (NAPT) 


9.10 VNC 登 录 
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虚拟 机 \ 


为 什么 要 使 用 虚拟 机 ? 
1. 物 理 服务 器 性 能 太 强 ， 计 算 资 源 是 用 不 完 ， 大 家 


分 开 用 (同时 用 ， 分 时 用 ， 错 峰 用 ) 效率 更 高 。 

2. 软件 不 好 布 署 在 一 起 (不同 QOS， 软件 冲突 ， 团队 
开发 的 ) 

3. 物 理 服务 器 更 新 太 快 (3 年 ) ， 软 件 整 天 熏 装 大 麻烦 。 
4. 物 理 机 安装 部 署 太 慢 ， 资 源 扩 缩 不 方 全 NS 可 靠 性 差 。 
5.I1T 维 护 人 力 太 多 ， 成 本 比较 高 。 


这 些 用 虚拟 机 都 可 以 解决 ! 
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虚拟 机 依赖 于 虚拟 化 技术 ， 虚 拟 化 是 指 计算 机 元 件 在 虚拟 的 基础 上 而 不 是 真实 的 基础 
上 运行 。 虚 拟 化 技术 可 以 扩大 硬件 的 容量 ， 简 化 软件 的 重新 配置 过 程 。CPU 的 虚拟 化 技 
术 可 以 单 CPU 模 拟 多 CPU 并 行 ， 作 许 个 平台 同时 运行 多 个 操作 系统 ， 并 且 应 用 程序 都 
可 以 在 相互 独立 的 空间 内 运 每 而 互 不 影响 ， 从 而 显著 提高 计算 机 的 工作 效率 。 
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虚拟 机 


U 
be ( EC 
柑 作 系统 晤 Windows7， 装 了 officefoxmail 


创建 系统 盘 


服务 器 集群 
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虚拟 机 - 创建 虚拟 机 


[ESET 


1 镜像 ID 


数量 
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。 云 基础 服务 暂 未 提供 用 户 界面 来 完成 虚拟 机 等 业务 的 操作 ， 从 接口 来 讲 ， 创 建 虚拟 机 


PE 
需要 : 


1、 创 建 虚 拟 机 需要 的 镜像 已 经 被 注册 ， 系 统 为 该 镜像 分 配 了 镜像 ID 〈 无 系统 盘 虚 拟 


机 不 需要 镜像 ) ; 


注册 镜像 后 系统 生成 的 唯一 标识 镜像 
的 ID (条 件 可 选 ， 无 系统 盘 虚 拟 机 不 
需要 镜像 ) 


创建 虚拟 机 的 数量 ， 支 持 批量 创建 同 
质 虚拟 机 〈 必 选 ) 


创建 的 用 户 规格 ID， 标 识 了 虚拟 机 的 
CPU、 内 存 、 系 统 盘 ， 以 及 QoS 参数 
等 〈 必 选 ) 

是 否 自动 恢复 故障 虚拟 机 〈 必 选 ) 


虚拟 机 要 加 入 的 安全 组 名 称 (条 件 可 
选 ， 和 VPC、 兼 容 VPC 三 选 一 ) 


VPC 子 网 ID (VPC 详 细 请 参见 VPC 特 性 
培训 胶片 ) (条 件 可 选 ) 


虚拟 机 要 加 入 的 兼容 VPC 的 ID (条 件 
可 选 ) 


2、 已 经 在 系统 中 创建 予 虚拟 机 规格 ; 
已 经 在 系统 中 创建 了 虚拟 机 所 属 的 安全 组 、VPC 或 兼容 VPC 的 网 络 对 象 ; 
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密 钥 对 


用 于 SSH 免 密码 登陆 ， 仅 支持 Linux 


虚拟 机 主 网 卡 的 上 限 速度 


支持 最 多 7 个 虚拟 网 卡 

可 为 每 个 虚拟 网 卡 设 站 阳 可 

或 子 网 “QO 

自 定义 虚拟 机 别名 。 标 识 不 同 虚拟 机 
4 

自 定义 虚 拉 抠 初 始 


支持 包 
系统 


名 和 同步 时 钟 ( 与 系统 时 
) 两 种 模式 


系统 盘 虚 拟 机 ， 默 认为 有 


WW huawel 
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虚拟 机 - 其 他 业务 场景 


除了 创建 虚拟 机 ， 还 支持 以 下 对 虚拟 机 的 操作 和 业务 场景 : 

1、 删 除 虚拟 机 : 释放 虚拟 机 所 占用 的 计算 和 存储 资源 ( 仅 释放 系统 盘 占 用 的 存 
储 资源 ， 用 户 盘 仅 卸 载 ) ， 删 除 虚 拟 机 的 所 有 了 网卡 。 

2、 查 询 虚 拟 机 : 支持 按照 zone、 私 有 IP 地 址 过 滤 查 询 ， 支 持 查询 虚拟 机 初始 设 
置 的 操作 系统 密码 。 

、 停 止 虚拟 机 : 支持 安全 停止 和 强制 停止 。 


、 休 眠 虚拟 机 
、 启 动 虚拟 机 
7、 修 改 虚 拟 机 属性 : 支持 修改 虚拟 机 规格 (CPU、 内 存 及 Qo5 参 数 ) 、 虚 拟 机 
网 卡 限 速 、 虚 拟 机 非 主 网 卡 所 在 YLAN、 虚 拟 机 别名 、 虚 拟 机 扁 动 方式 等 。 


3 
4、 重 启 虚拟 机 : 支持 安全 重启 和 强制 重启 。 
5 
6 


Bw 
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虚拟 机 - 状态 迁移 


Wb huawel 
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此 拟 化 站 岂 = 服务 
镜像 与 镜像 服务 器 


4 兼容 VPC 











9.9 弹性 IP 8 网 络 端口 地 址 转换 (NAPT) 


9.10 VNC 登 录 
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用 户 卷 


用 户 卷 是 为 用 户 提供 的 除了 系统 磁盘 之 外 的 存储 空间 ， 支 持 Availabilityzone 范 围 内 的 自由 
挂 卸 载 。 向 用 户 提供 弹性 存储 空间 能 力 ， 用 户 可 通过 挂 载 和 御 载 用 户 卷 实现 虚拟 机 之 间 的 数据 共 
享 ， 满 足 各 种 业务 需求 。 


支持 的 操作 : ,4 
1、 创 建 用 户 卷 : 指定 要 创建 的 用 户 卷 大 小 ， 以 及 Availabilityzone 进 行 创建 创建 。 支 持 


建 共享 卷 (共享 卷 可 同时 挂 载 至 多 个 虚拟 机 上 ) ， 支 持 瘦 分 配 。 

2、 删 除 用 户 卷 

3、 查 询 用 户 卷 : 可 查询 用 户 卷 的 状态 (创建 状态 及 挂 载 状态 ) ， 类 型 及 创建 时 间 等 。 

4、 镍 载 用 户 卷 : 从 虚拟 机 卸载 用 户 卷 ， 支 持 和 卸载 系统 卷 。 

5、 挂 载 用 户 卷 : 将 创建 成 功 或 从 其 他 虚拟 机 上 印 载 下 来 的 卷 挂 载 至 虚拟 机 上 。 支 持 虚 拟 机 
系统 卷 的 挂 载 (从 VM1 上 印 载 ， 挂 载 至 YM2 上 ， 满 足 特殊 场景 需求 ) 名 同时 和 孙 统 卷 也 可 作为 用 
户 卷 挂 载 ， 作 为 数据 磁盘 来 使 用 。 


AR 
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用 户 卷 


相关 配置 
和 虚拟 机 的 系统 磁盘 相同 ， 用 户 卷 依赖 于 虚拟 化 站 点 提供 的 数据 存储 能 力 ， 云 基础 要 求 配置 
在 服务 集群 中 的 数据 存储 必须 能 够 在 该 服务 集群 对 应 的 站 点 的 逻辑 集群 中 共享 。 


wa FUsionStacK 系统 管理 服务 目录 告 叶 


杖 去 。 实际 容量 | 已 分 配 窑 量 (G68) 。 实 乐 可 用 容量 (G8) 


ER 914 % 818 
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。 约束 和 限制 : 
1、 痿 分 配 类 型 卷 最 大 支持 2TB， 非 瘦 分 配 类 型 卷 最 大 可 支持 30TB 
2、 一 个 虚拟 机 最 大 支持 挂 载 10 块 用 户 卷 ， 共 享 卷 同 时 所 挂 载 到 虚拟 机 的 数量 不 能 超过 4 个 


9 


3、 不 支持 在 线 伙 载 卷 /人 即 虚 拟 机 状态 必须 在 stopped 时 才 可 以 代 载 ) 。 
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9.9 弹性 IP 5 网 络 端口 地 址 转换 (NAPT) 


9.10 VNC 登 录 
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弹性 IP 8 网 络 端口 地 址 转换 (NAPT) 


弹性 IP 价 值 
人 允许 外 部 用 户 使 用 固定 的 公 网 地 址 访问 某 台 
虚拟 机 。 


弹性 |P 功 能 描述 

通过 在 对 外 连接 的 防火 墙 上 设置 NAT 参 数 ， 
可 以 将 公 网 地 址 映射 到 某 个 虚拟 机 的 私 网 地 址 之 
上 。 

在 一 个 数据 中 心中 ， 允 许 虚拟 机 使 用 的 公 网 
地 址 是 有 限 的 ， 并 且 也 不 是 每 个 虚拟 机 都 需要 公 
网 地 址 ， 所 以 系统 分 配 的 虚拟 机 默认 不 分 配 永久 
公 网 地 址 。 当 用 户 需要 在 虚拟 机 上 对 公 网 提供 业 VM1 VM2 VM3 VM4 VMS5 
务 的 话 ， 需 要 申请 弹性 IP 地 址 。 当 用 户 申请 弹性 回国 国 国 “ 
iP 地址 并 绑 定 到 菜 台 虚 拟 机 后 ， 云 管理 系统 将 自 El 盖 - 的 
动 在 防火 墙 上 为 该 虚拟 机 配置 NAT 映 射 。 用 户 可 
以 修改 解除 弹性 |P 与 虚拟 机 的 绑 定 关系 ， 还 可 以 
释放 这 个 弹性 |P 地 址 。 
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弹性 IP 8 网 络 端口 地 址 转换 (NAPT) 


弹性 IP 由 用 户 申请 ， 由 网 络 管理 i 
防火 雯 NAT， 在 此 配置 弹性 了 和 

员 将 申请 到 的 外 网 |P 配 置 为 弹性 RPM 关系 

IP， 用 户 绑 定 弹 性 

IP 与 虚拟 机 后 ， 可 在 Internet 上 

通过 弹性 IP 访 问 虚拟 机 。 并 且 将 

此 弹性 IP 绑 定 到 其 他 虚拟 机 ， 实 


现 手 动 的 浮动 IP 的 功能 。 

公共 IP， 以 及 弹性 IP 和 私有 IP 的 
映射 

都 在 该 NAT 设 备 上 实现 

云 基础 服务 配置 弹性 IP 和 公共 IP 
地 址 池 ， 以 及 控制 的 NAT 设 备 地 
址 支持 多 个 虚拟 网 卡 
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弹性 IP 8 网 络 端口 地 址 转换 (NAPT) 


弹性 IP 与 公共 IP 的 区 别 

。 ”弹性 IP 也 是 公 网 的 IP， 公 共 IP 也 是 公 网 的 IP (这 里 公 网 和 内 网 是 相对 而 言 的 ) 。 弹 性 IP 与 公共 IP 的 
区 别 是 ， 弹 性 IP 需 要 用 户 申请 ， 公 共 IP 由 系统 自动 分 配 。 
如 果 系统 默认 配置 为 运行 虚拟 机 的 时 候 即 为 虚拟 机 分 配 公 共 IP， 则 系统 会 为 虚拟 机 分 配 一 个 公共 
IP， 由 于 该 |P 是 与 虚拟 机 绑 定 的 ， 用 户 对 该 IP 没 有 所 有 权 和 操作 权限 。 当 虚拟 机 被 关联 到 竺 他 的 
弹性 IP 上 ， 或 者 虚拟 机 被 停止 后 ， 该 IP 就 会 被 系统 回收 。 
而 弹性 IP 需 要 用 户 显示 的 执行 释放 操作 后 ， 系 统 才 回 收 。 一 个 公共 IP 或 者 弹性 IP， 民 能 绑 定 到 一 
个 私有 IP。 且 一 个 私有 IP 也 只 能 绑 定 到 一 个 公共 IP 或 弹性 IP。 


Bw 
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弹性 IP 8 网 络 端口 地 址 转换 (NAPT ) 


什么 是 NAPT? 

。 网 口 地 址 转换 (NAPT) 功能 ， 通 过 将 虚拟 机 内 部 iP 地 址 加 内 部 端口 映射 为 公 网 IP 地 址 加 外 部 端口 
， 使 多 个 虚拟 机 可 以 共享 同一 个 公 网 IP 和 外 部 交互 。 

。 虚拟 机 内 部 iP 地 址 加 内 部 端口 和 公 网 IP 地 址 加 外 部 端口 的 映射 在 防火 墙 /NAT 上 实现 ， 数 据 从 铃 网 
进 内 网 时 ， 会 进行 数据 包 目的 | 端口 对 的 替换 ， 将 公 网 端口 对 替换 为 虚拟 机 内 网 | 端口 对 基数 
据 从 内 网 出 公 网 时 ， 会 进行 源 IP 端 口 对 的 替换 ， 将 虚拟 机 内 网 IP 端 口 对 奉 换 成 公 网 IP 端 全 对 Ss 

NAPT 和 弹性 IP 的 共同 点 及 差别 ， 有 了 弹性 IP， 为 什么 还 需要 NAPT? 

。 NAPT 和 弹性 IP 都 需要 提前 规划 并 配置 好 公 网 |P 地 址 池 。 

。 ”弹性 IP 和 NAPT 都 可 以 使 虚拟 机 和 公 网 互通 ， 但 使 用 弹性 IP 的 方式 占用 的 公 网 IP 多 ww 每 个 申请 弹性 
IP 的 虚拟 机 必须 要 占 一 个 公 网 IP， 而 NAPT 通 过 公 网 IP 加 端口 映射 的 方法 ， 使 得 二 个 公 网 IP 可 以 上 映 
射 到 系统 内 部 一 个 局 域 网 ， 而 不 仅 是 一 个 虚拟 机 。 

NAPT IP 和 虚拟 机 映射 时 ， 可 以 将 RDP、SSH、TELNET 等 不 同 的 网 络 访问 协议 映射 到 不 同 端口 上 ， 
用 户 还 可 以 自 定义 协议 和 端口 的 映射 关系 。 而 弹性 IP 和 虚拟 机 绑 定时 ， 涉 能 做 到 网 络 访问 协议 和 
端口 的 自 定义 映射 。 





和 
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弹性 IP 8 网 络 端口 地 址 转换 (NAPT) 


相关 配置 


系统 规划 之 初 ， 若 要 提供 弹性 IP 特 性 和 NAPT 特 性 ， 需 要 规划 用 来 分 配 的 弹性 IP 地 址 范围 和 
NAPT 的 端口 映射 绑 定 范围 。 





仿 
Wi || 取 测 7 


CS 
vba. page 155 by huawel 





弹性 IP 8 网 络 端口 地 址 转换 (NAPT) 


限制 与 约束 

、 只 有 状态 为 运行 中 的 虚拟 机 才 可 以 关联 弹性 IP 和 NAPT; 

、 只 有 安全 组 和 VPC 虚 拟 机 可 以 使 用 弹性 IP 和 NAPT 功 能 ， 兼 容 VPC 的 虚拟 机 不 能 使 用 ; 

、 系 统 规划 之 初 ， 若 要 提供 弹性 IP 和 NAPT 功 能 ， 需 要 规划 用 来 分 配 的 弹性 IP 和 NAPT IP 地 址 范围 、 
扩展 内 容 
1、 只 有 安全 组 的 虚拟 机 可 以 使 用 弹性 IP 和 NAPT， 兼 容 VPC 和 多 VLAN 不 行 ? 

因为 没有 给 这 些 VLAN 配 网 关 和 路 由 。 如 果 配 了 路 由 ， 将 公 网 IP 指 向 NAT 即 可 。 
2、 为 什么 两 侣 绑 定 了 弹性 |Pp 和 NAPT 功 能 的 虚拟 机 互 访 还 需要 过 外 网 ? 

路 由 如 此 ， 安 全 要 求 





Bw 
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镜像 与 镜像 服务 器 


4 兼容 VPC 











9.9 弹性 IP 8 网 络 端口 地 址 转换 (NAPT) 


9.10 VNC 登 录 
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VNC 登 录 


VNC 协 议 是 一 种 远程 桌面 登陆 协议 。 VNC (Virtual Network Computing) ， 在 虚拟 机 可 
用 ， 网 络 正常 ， 可 以 用 RDP/ICA，ssh, telnet, ftp 等 方式 从 外 网 访问 虚拟 机 。 当 虚拟 机 发 生 故 障 
无 法 启动 时 ， 用 户 无 法 通过 外 部 网 络 访问 虚拟 机 ， 此 时 操作 维护 人 员 可 以 通过 VNC 连 接 到 故障 
的 虚拟 机 进行 修复 。 


公 网 IP 128.1.1.1:1001 防火 墙 /NAT， 在 此 配置 VNC 端 口 对 映射 关 垄 4 


系统 每 创建 一 个 虚拟 机 ， 计 算 节点 CNA 
自动 为 虚拟 机 分 配 一 个 VNC 端 口 ， 通 过 内 网 ， 
可 以 直接 通过 VNC 客 户 端 登陆 到 虚拟 机 。 

VNC 特 性 提供 的 是 通过 公 网 的 IP 地 址 远程 
登陆 虚拟 机 的 一 种 方式 。 通 过 防火 墙 的 NAT 功 
能 实现 ， 本 质 上 与 NAPT 特 性 相同 。 men 


CNAI1 


192.168.0.1:5900 192.168.0.1590 


于 让 
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VNC 登 录 


限制 与 约束 
IT 管理 员 用 于 VNC 连 接 登 录 虚 拟 机 的 外 部 IP 与 弹性 |P、 公 共 IP 不 能 冲突 
虚拟 机 必须 在 运行 《Running) 状态 下 才 人 允许 做 端口 映射 。 
VNC 暴 露 给 用 户 是 不 安全 的 ， 因 此 NAT 上 的 VNC 端 口 映 射 断 开 后 ， PR 全 
接 请 求 。 
从 安全 角度 考虑 ，VNC 连 接 时 长 默认 为 1 小 时 。 


VNC 的 连接 速度 很 慢 ， 局 域 网 内 的 使 用 感受 已 经 很 差 。 提 供 外 网 连接 用 户 体 验 会 很 
差 。 


更 新 配置 时 ， 维 护 管理 人 员 在 确保 ESC 节 点 与 NAT 设 备 连接 正常 。 
维护 管理 人 员 必 须 确保 NAT 设 备 的 配置 正确 。 
更 新 配置 时 ， 不 允许 有 新 的 VNC 申 请 ， 删 除 和 查询 操作 ; 
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VNC 登 录 


扩展 内 容 
1、 为 什么 有 定时 断 开 VNC 连 接 的 时 长 的 限制 ? 
VNC 暴 露 给 用 户 是 不 安全 的 ， 目 前 ECS 定 时 清除 NAT 上 的 VNC 连 接 以 增强 安全 性 。 
因此 NAT 上 的 VNC 端 口 映射 断 开 后 ， 由 用 户 重 新 发 起 连接 请 求 。 
VNC 并 非 是 安全 的 协议 ， 虽 然 VNC 伺 服 程序 需 设 置 密码 才 可 外 米 NGd 
VNC 客 户 端 与 VNC 伺 服 程序 之 间 的 密码 传输 经 过 加 密 ， 但 仍 可 被 轻易 的 拦 表 到 并 使 用 
暴力 搜索 法 破解 。 后 续 版 本 中 ，VNC 连 接 可 以 使 用 SSL 加 密 传输 ， 以 增强 传输 的 安全 
性 。 
2、 为 什么 YM 迁移 后 VNC 连 接 会 中 断 ? 
因为 虚拟 机 在 热 迁 移 处 理 过 程 中 VNC port 会 变化 ， 所 以 需要 委 动 重新 建立 VNC 连 接 。 
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全 目录 


10. VPC 


10.1 EC2/VPC 网 络 业务 场景 
0.2 EC2/VPC 业 务 特 性 介绍 




















10.3 EC2/VPC 物 理 组 网 




















10.4 物理 网 络 配置 流程 











10.5 GE ESC 配 置 流程 














0.6 GE ESC 开放 的 ApPI 
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主机 VPC 特性 介绍 


EC2-VPC ; 4 


tz/0189Lz6L 
MoMaN painoy 


IE 


EC2-shared: 租户 共享 运营 商 网 络 ; 
EC2-VPC: 租户 独占 子 网 (VLAN) 与 YFW 网 关 





、 
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。 设计 约束 : 


1.VPC 中 没有 Dhcp 不 支持 IP 地 址 重 琶 子 网 ， 子 网 是 从 系统 定义 的 SubnetPool 中 自动 分 
配 ; 


2.EC2-Shared 共 享 网 络 中 定义 的 子 网 为 安全 组 子 网 。 安 全 组 子 网 中 定义 了 Segment。 每 
个 租户 申请 SEG 时 ， 系 统 会 自动 分 配 一 个 Segment。 


2.1 Routed Networkss 创建 子 网 时 ， 将 子 网 与 YFW 关 联 ， 表 示 需 要 通过 NAT 才 能 访问 


公 网 


2.2 Direct Netwerk: 创建 子 网 时 ， 子 网 不 与 VFW 关 联 。 
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EC2 了 网 络 业务 模型 - 云 主 机 出 租 


| ， qdnternet 一 
CInternet 一 
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EC28VPC 特性 -EIP/DNAT 


BlP: 
PubliclP:30.30.30.3 
WebVM,Eth0 
(PrivatelP: 
192.168.1.11) 


DNAT: 
PubliclP:30.30.30.4 
PublicPort: 1234 
AppVM,EthO 
(PrivatelP: 192.168. 
PrivatePort:23 
protocol:ICP 


PulblicIP 
30.30.30.4 
ort:2005，2006 


PulblicIP 
30.30.30.3 





PrivatelP 
192,168.1.11 
Port 23 


PrivatelP 
192.168.1.11 
Port 23 


PrivatelP 
192.168.1.10 
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1.11) 


(1) 申请 EIP 
输入 : NULL 
输出 : PubliciP 


(2) BIP 与 WebVM 关 联 


输入 : EP，VM 


输出 
PublicIP€ >Privatelp 


(3) 去 关联 EIP 


(4) 释放 E 


ElP(Elastic IP) 

作用 : 实现 公有 IP 地 址 与 私有 IP 地 址 的 NAT 映 射 ; 

应 用 场景 : 

1. ”节省 租户 成 本 ， 仅 为 需要 对 外 提供 IP 地 址 的 Web 虚拟 
机 申请 EIP; 

0 可 支持 灵活 与 YM 关联 ， 支 持 YM 故 障 时 业务 不 中 


2. 


DNAT 

作用 : 通过 公有 IP+ 端 口 实现 对 不 同 虚 拟 机 的 访问 ; 
应 用 场景 : 对 于 无 EIP 的 VM， 可 通过 申请 DNAT 
多 个 VM 可 共享 相同 IP 地 址 ; 


维护 ; 





(1) 申请 BNAT| 
输入 : VM，PIetceoFPrivatePort 
输出 : RubliclP, PablicPort， 
Protosel 

PrivatelP, PrivatePort 





(2) 通过 公有 IP 与 公有 端口 
访问 VM 


| 





(3) 释放 DNAT 





IP 
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EC2 《〈 云 主机 出 租 ) 物理 部 署 








30.30.303 
TenanetB 
VMI1 
192.168.1.2 


192,168,2, 
2 


TenanetA 
VM1 (Web) 
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EC2 〈 云 主机 出 租 ) 物理 部 署 〈 续 ) 


一 雹 二 交加 网 关 配 置 在 汇聚 交换 机 网 关 配置 在 汇聚 交换 机 


默认 路 由 为 上 行 核心 交换 机 默认 路 由 为 防火 墙 下 行 接口 iP 地址 ; 
采用 物理 防火 墙 实现 NAT。 支持 旁 挂 与 直 挂 模式 
1) 旁 挂 模式 - 防火 墙 上 行 口 与 下 行 口 连接 到 相同 


VRF (NAT 网 关 ) 机 ; 
2) 直 挂 模式 -防火 墙 上 行 口 连接 核心 交换 机 ， 
汇聚 交换 机 ; 


1. 虚 拟 防 火 墙 采用 手工 配置 ; 

1) 虚拟 防火 墙 采用 手工 创建 ; 

2) 虚拟 防火 墙 上 行 接口 、 下 行 接口 IP 地 址 ，VRRP 手 工 配置 
3) 虚拟 防火 墙 的 OSPF 手 工 配置 
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VPC 物理 部 署 硬 件 方案 


VPC 特性 

1. 独 占 一 个 VYFW， 实 现 路 由 与 外 网 互通 
2. 不 同 VPC 的 子 网 通过 VFW 进 行 隔离 ; 
约束 - R3C00 子 网 由 系统 分 配 ; 

















1 这 接 和 时 防 二 he BVAN; | 
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国 目录 


10. VPC 
10.1 EC2/VPC 网 络 业务 场景 
10.2 EC2/VPC 业 务 特性 介绍 
10.3 EC2/VPC 物 理 组 网 
10.4 物理 网 络 配置 流程 
10.5 GE ESC 配 置 流程 
10.6 GE ESC 开放 的 API 
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汇集 交换 机 配置 防火 墙 基础 配置 虚拟 防火 墙 配置 


交换 机 基础 配置 SSH 用 户 信息 创建 虚拟 防火 墙 
交换 机 下 行 口 SNMP 配 置 默认 转发 策略 
trunk 配 置 
主 备 hrp 配 置 untrust、 管 理 


防火 墙 安全 域 域 子 接口 配置 
Trunk 配 置 
trust 子 接口 配 
和 防火 墙 动态 路 trust、 untrust 置 
由 域 动态 路 由 配置 


配置 
安全 组 子 网 网 关 开启 限 流 策略 
配置 


下 
静态 路 由 配置 1、 对 于 直 连 网 络 ， 不 需要 配置 防火 墙 ， 以 及 交换 机 到 防火 墙 的 


路 由 
2、 交 换 机 到 防火 墙 OSPF 需 态 路 时 ， /包括 管理 域 以 及 防火 墙 


untrust 域 
[|] 安全 组 业务 相关 配置 ， 没 有 安全 组 业务 不 需要 配置 








Bw 
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ESC 配置 流程 





配置 资源 接 入 添加 L2Area 
点 网 络 资源 


虚拟 化 接 入 点 

















<、 
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创建 服务 集群 


史 ] 建 网 络 池 


by huawel 





ESC 配置 流程 -资源 接 入 点 


目的 : 配置 ES5C 链 接 VRM、UHM 使 用 的 链接 参数 ， 使 ES5C 可 以 使 用 VRM、UHM 提 供 的 资源 
虚拟 化 接 入 点 : VRM 级 联 后 的 链接 信息 。 如 果 VRM 没 有 级 联 ， 则 为 VRM 本 身 的 链接 信息 
防火 墙 接 入 点 : 防火 墙 管理 节点 的 链接 信息 ， 目 前 为 UHM 的 链接 信息 


| : 





My_test 


192.168.10.1 
192.168.1.1 


7070 


* 名 称 
* JP 地 址 : 
+ 镇 口 , 
* 用 户 各: 
+ EE 
拓 述 
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ESC 配置 流程 -L2Area 管 理 


目的 : 网 络 资源 和 物理 网 络 相关 ， 配 置 每 个 物理 二 层 网 络 相关 的 网 络 资源 
L2Area: 二 层 网 络 区 域 ， 以 汇聚 交换 机 区 分 ， 每 对 汇聚 交换 机 为 一 个 二 层 网 络 区 域 
物理 防火 墙 、 共 有 IP 池 、 子 网 池 为 一 个 L2Areo 的 资源 


L2Area 信 息 


> 
em 人 
BS 











必 


AN 
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ESC 配置 流程 -L2Area 配 置 (1) 


预 置 条 件 : 完成 物理 防火 墙 的 基础 配 
置 ， 包 括 虚拟 防火 墙 配置 

目的 : 添加 物理 防火 墙 连接 信息 ， 
ESC 通 知 FireMngr 使 用 此 信息 连接 防 
火 墙 并 发 现 防 火 墙 上 的 资源 

说 明 : 

1、 没 有 配置 防火 墙 接 入 点 ， 不 会 显 
示 物 理 防 火 墙 配置 

2、 物 理 防 火 墙 添加 成 功 后 ， 系 统 会 
自动 发 现 虚拟 防火 墙 资源 

3、VPC 业 务 、 弹 性 IP 业 务 需要 用 到 
物理 防火 墙 


De 


内 配置 防火 培 接 入 点 下 的 物理 防火 二 资源 , 以 实现 弹性 IP、 公 共 IP、DNAT、VNC 连 接 、VPC 业 务 。 


回 


SNMP 超 时 时 间 (s) 


Nb huawel 





174 


ESC 配置 流程 - L2Area 配 置 (2) 


目的 : 配置 [2Area 可 用 的 共有 
IP 地 址 和 子 网 池 

公用 IP 池 : 弹性 IP、 公 共 IP、 
NAPT、VNC 业 务 可 使 用 的 公共 
IP 

子 网 池 : VPC 业 务 中 ， 用 户 申 
请 子 网 从 子 网 池 中 分 配 。 


说 明 : 

1、 没 有 配置 防火 墙 接 入 点 ,不 
会 显示 共有 IP 池 、 子 网 池 配 置 
2、 公 有 IP 池 、 子 网 池 支 持 查询 、 
修改 和 删除 功能 


《、 
令 


As ei 
< 人、 
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Wb huawel 





带宽 模板 配置 : 

1、 管 理 员 配置 系统 可 用 的 带宽 模 
板 ， 供 租户 使 用 

2、 弹 性 IP、VPC 两 种 带宽 模板 类 
型 ， 分 别 限 制 某 一 个 弹性 IP 和 整 
个 VPC 的 出 口 带宽 

3、 需 要 首先 配置 物理 防火 墙 


DHCP 规 格 : 

1、 用 于 配置 DHCPOption 信 息 ， 
在 创建 YM 时 ，DHCPOption 会 
初始 化 到 VM 中 
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ESC 配置 流程 -网 络 配置 〈2) 


安全 组 网 络 规格 : 配置 安全 组 业务 使 用 的 虚拟 防火 墙 、 弹 性 I|P 默 认 带宽 模板 、DNAIT 端 口 范围 
VPC 网 络 规格 : 配置 VPC 业务 的 弹性 |P 默 认 带 宽 模板 、DNAT 端 口 范围 
说 明 : 只 有 配置 防火 墙 接 入 点 后 ， 才 能 启用 安全 组 的 弹性 |P 业 务 、 配 置 YPC 网 络 规格 


提示 ; 配 杜 VPC-Network 网 络 规 将， Pe 
风 关 荫 下 VE 网关 


本 及 剖 呈 抽风 关 


a 图 证 


* LNee 2-base 


二 PS BB 有 

NK 4 重合。 全 Le 
弹性 jp 配置 1 wm% 讽 mn 1 a 0 base 
风 人 六 性 IP 倒 大 接收 这 宽 模 析 
其 人 潮 性 jp 最 大 发 送 这 刘 模 村 
DNAT 权 
+ DNAT 的 其 


* DNAT 的 结 来 浇 0 





、 
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ESC 配置 流程 - 瀛 加 站 所 


站 点 : VRM 级 联 后 ， 级 联 节 点 管理 的 其 他 VRM 
说 明 : 

1、 一 个 站 点 只 能 在 一 个 L2Area 

2、 接 入 点 下 的 站 点 可 以 属于 不 同 的 L2Area 


mo | 


JD 各 碎 


slte-464008BC 48FDOS8A4-sxmatch65656 








| l2-base 





[vm 





| 48FDO8A4-sxmatci 
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ESC 配 置 流程 -添加 服务 集群 


1、ESC 的 一 个 服务 集群 ， 对 应 一 个 
Availablezone 

2、 服 务 集群 和 VRM 的 集群 一 一 对 应 
3、 创 建 服务 集群 选择 的 数据 存储 ， 为 
VRM 上 集群 可 用 的 存储 








ESC 配置 流程 -添加 服务 集群 


目的 : 配置 一 个 服务 集群 可 以 使 用 的 VRM 上 的 VLAN 资 源 

说 明 : 

1、 对 于 一 个 集群 ，ESC 只 能 使 用 和 其 关联 的 一 个 DYS 上 的 VLAN 
2、 网 络 池 为 DVS 关 联 的 VLAN 池 的 子 集 

3、 在 服务 集群 的 属性 页 ， 可 以 删除 、 添 加 网 络 池 中 的 VLAN 段 


斯: 琢 ANUN DAVAN DS (3 有 
便 : 雪 ; 雹 ;香雪 - 押 和 雪 ; 志 ;28-24; 玉 - 秽 ， 
LUAN 2 六， 
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ESC 配置 流程 -安全 组 子 网 


目的 : 配置 一 个 服务 集群 中 ， 安 全 业务 使 用 的 子 网 ， 以 及 子 网 对 应 的 VLAN、 
DHCPOption 信 息 
说 明 : 
1、 安 全 组 子 网 使 用 的 VLAN 在 服务 集群 的 网 络 池内 
2、 安 全 组 子 网 使 用 的 DHCPOption， 可 以 选择 “网 络 配 置 ”中 的 DHCP 规 格 
> mi em 


源 ba | 和 
名 称 子 faIP 子 网 掩 王 





MVLAN ID 


A 
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ESC 提供 接口 


VPC 业 务 

o VPC 管理 

o VPC 子 网 管理 
ACL 管 理 

o ACL 管 理 

oO ACL 和 subnet 关 联 
o 子 网 互通 管理 
弹性 IP 管 理 

o 弹性 IP 管 理 
VPC 虚拟 机 管理 
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ESC 提供 接口 (1) 








租户 接口 : 
AllocateVpc: 创建 VPC 

o VPC 管理 ReleaseVpc: 删除 VPC 

o ”VPC 子 网 管理 DescribeVpcs: 查询 VPC 
SetVpcAttribute : 设置 YPC 的 带宽 限制 
管理 员 接口 : 

FreezeVpc: 冻结 VPC 

o ”ACL 和 subnet 关 联 ResumeVpc: 解冻 结 VPC 


9 子 网 互通 管理 
弹性 IP 管 理 

0 ”弹性 IP 管 理 
VPC 虚 拟 机 管理 











VPC 业 务 





ACL 管 理 
o ”ACL 管 理 














CreateSubnet: 创建 子 网 
DescribeSubnets: 查询 子 网 


DeleteSubnet: 删除 子 网 
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ESC 提供 接口 (2) 


VPC 业务 





租户 接口 : 
CreateFwAc| : 创建 FwAcl 
o ”VPC 子 网 管理 DescribeFwAcl : 查询 FwAcl 


o ”VPC 管理 


: 删除 
ACL 管 理 DeleteFwAc| : 删除 FwAcl 
AddFwAclEntry: ACL 中 洪 加 规则 


ACL 和 
加 管理 DeleteFwAclEntry: ACL 中 删除 规则 4 


0 ”ACL 和 subnet 关 联 











o ” 子 网 互通 管理 





多 
弹性 iP 管理 AssociationFwAcl : FWAcI 与 子 网 的 关联 
o ”弹性 IP 管 理 DisAssociationFwAc| : FwAcl 和 subnetiie: EW 


VPC 虚 拟 机 管理 








ModifyNetAcl: 设置 VBE 和 9 可 的 互 访 规则 
DescribeNetAcl: 可 请 WPC 内 、 可 以 访问 用 户 指定 subnet 的 其 他 所 
有 subnet 列 表 
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ESC 提供 接口 (3) 


VPC 业务 

o VPC 管理 

o ”VPC 子 网 管理 
ACL 管 理 

o ” ACL 管理 

o ”ACL 和 subnet 关 联 

o ” 子 网 互通 管理 
弹性 IP 管 理 

o ”弹性 IP 管 理 
VPC 虚 拟 机 管理 








租户 接口 : 
AllocateAddress: 申请 弹性 IP 
ReleaseAddress: 释放 弹性 IP 
AssociateAddress: 绑 定 弹 性 IP 
DisassociateAddress: 解 绑 定 弹性 |P 
DescribeAddresses: 查询 弹性 IP 4 
SetlPBandWidth: 设置 弹性 IP 带 宽 
DescribelPBandWidth: 查询 弹 展 PP 带宽 
管理 员 接 口 : 

FreezeEip: 冻结 弹性 IP 

ResumeEip: 解冻 结 弹 狂 此 




















o ”管理 虚拟 机 一 
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创建 VPC 虚拟 机 : 

指定 虚拟 机 质 三 的 V 区 中 虚拟 网 卡 所 在 的 Subnet 
查询 虚拟 机 : 

返 加 虚拟 机 也 次 的 SUbnet， 虚 拟 网 卡 分 配 到 的 IP 


Wb huawel 
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总 结 


FusionStorage 的 原理 和 应 用 

GPU 直 通 方 案 的 原理 和 应 用 

应 用 虚拟 化 的 原理 和 应 用 

应 用 自动 部 署 /应 用 弹性 伸缩 的 原理 和 应 用 
自动 精简 配置 的 应 用 

ELB 原 理 和 应 用 

VPC 原理 和 应 用 
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2 
《Ke 
S 
S 


= 
5 
i 
A 
9 
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ee 
~ 





下 
慌 
+ 

本 
IK 





多 目标 


。 学 完 本 课程 后 ， 您 将 能 够 : 
熟悉 桌面 云 的 场景 与 需求 分 析 ; 
熟悉 数据 中 心虚 拟 化 的 场景 与 需求 分 析 ; 
按 项 目 需 求 分 析 写 出 对 应 的 技术 建议 书 ; 
熟悉 技术 建议 书 各 个 章节 、 并 能 独立 写作 ; 
精通 桌面 云 的 容量 规划 与 配置 ; 
精通 服务 器 虚拟 化 的 容量 规划 与 配置 
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全 目录 


. 设计 目标 和 原则 


} 下 


洲 贡 
3 对 地 
半 车 

法 


2 
二 
网 络 方案 


冰 
本 悄 


对 








Hi 
化 


阐 
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云 计 算 方案 设计 目标 和 原则 


1、 合 理 的 架构 4. 高 性 能 与 可 靠 性 
ee 各 主要 硬件 和 软件 均 应 经 过 大 规 
0 易 模 组 的 











2、 端 到 端 安全 性 
架构 安全 ， 多 层次 安全 防护 








AAA 
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人 言 息 化 为 什么 要 上 云 计 算 、 桌 面 云 ， 可 以 从 以 下 面 几 方面 讲述 云 计 算 的 优势 : 

高 安全 性 

安全 接 入 ， 分 权 分 域 ， 集 中 管控 s- 课 面 云 提供 一 体 化 的 安全 准 入 控制 ， 集 成 现 有 的 安 
全 规程 ， 依 据 相 应 的 权限 策略 实现 对 不 同安 全 域 ， 不 同 接 入 类 型 用 户 的 集中 管控 ， 保 
障 核心 数 据 ， 以 及 对 不 同业 务 资源 的 灵活 分 配 、 分 权 管理 与 审计 。 

高 效 体 验 

桌面 云 系 统 提供 最 佳 的 访问 体验 ， 用 户 不 再 受 PC、Windows 系 统 的 频繁 故障 的 影响 。 
实现 不 同 网 络 环境 的 一 致 访问 体验 ， 提 升 桌面 的 可 用 性 与 连续 性 。 桌 面 云 系 统 简单 ， 
易 用 ， 并 提供 友好 用 户 界 面 与 自助 维护 界面 。 

高 可 靠 性 

采用 先进 虚拟 化 技术 ， 资 源 池 化 ， 所 有 设备 均 应 经 过 大 规模 组 网 运行 验证 。 系 统 的 业 
务 、 管 理 、 存 储 功 能 应 该 由 独立 的 平面 承载 ， 所 有 设备 、 模 块 节点 具备 见 余 部 署 能 力 
， 确 保 系统 及 业务 的 可 靠 运行 ， 并 且 系 统 应 具有 平滑 扩容 的 能 

高 可 服务 性 

降低 运 维 成 本 ， 提 高 工作 效率 ， 减 轻 管理 维护 人 员 的 工作 强度 与 不 必要 的 的 重复 劳动 
ss nie 管理 与 运行 ; 具 
备 良 好 的 综合 定位 分 析 及 故障 恢复 能 力 ， 从 而 降低 对 业务 的 影响 。 供 应 商 具 备 为 项 目 
长 期 服务 和 保障 的 能 


全 目录 


设计 目标 和 原则 
. 需求 分 析 


J = 


容量 规划 


Ny 


小 沾 








这 
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桌面 云 需求 调研 和 信息 收集 


。 XXX 项 云 需求 调 | 
所 大 目 桌面 云 需求 调 虑 级 





云 计 算 项 目 主要 有 两 块 市 场 : 

一 是 数据 中 心虚 拟 化 ， 二 是 桌面 云 。 

对 于 桌面 云 市 场 项 目 ， 先 从 需求 调研 开始 ， 

|. 桌面 云 调 研 模板 : 《华为 桌面 云 解决 方案 项 目 需求 调研 模板 v1.0.xlsx 》 人 参见 : 
http://3ms.huawei.cormyVymiptiydocMaintain/mmMaintain.do?method=showMMDet 
ail&f id=DC13020612420013 

2. 对 于 一 些 客户 ， 没 有 接触 过 桌面 云 ， 或 者 验证 是 否 适用 于 客户 的 办 公 场 景 ， 需 
PoC 测 试 。 

POC 测 试 : 即 Proof ofConcept， 是 业界 流行 的 针对 客户 具体 方案 和 应 用 的 验证 性 测试 。 


典型 桌面 应 用 的 业务 模型 和 容量 规划 


。 语音 与 视频 数据 是 业务 的 主导 ® 现场 应 用 复杂 度 较 高 

。 人 员 集 中 ， 应 用 统一 。 有 音 视 频 应 用 需求 

。 除 音 视频 之 外 ， 业 务 系统 以 查 9. 有 大 量 的 外 设 ， 如 读 卡 器 、 
询 、 点 击 、 字 符 输入 为 主 扫描 仪 、 打 印 机 等 





。 不 同 部 门 应 用 差异 大 
。 须 兼顾 管理 和 用 户 隐私 
。 用 户 应 用 灵活 性 强 ， 外 设 


种 类 繁多 


。 厂家 人 员 行 为 受 控 
。 根据 用 户 应 用 调整 资源 规 。” 外 包 开 发 桌 
格 


。 用 户 开发 应 用 软件 种 类 多 


传统 桌面 
业务 模型 





。 适用 场景 : PC 办 公 场 景 ， ra 


。 图 形 桌 面 、 视 频 播放 支持 程度 不 是 很 好 。 





全 目录 


设计 目标 和 原则 
需求 分 析 
. 总 体 方案 设计 


加 了 革 
带 ”有 冒 
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方案 要 点 

。 明确 桌面 云 的 应 用 场景 。 

。 按照 应 用 场景 需求 选择 完整 
复制 、 链 接 克隆 、PvDSNg 

用 虚拟 化 方案 。 WW 


按照 迁移 策略 、 应 用 场景 来 
划分 集群 。 


| 体现 桌面 天 的 高 雪 全 ， 高 可 
ef 


一 上 上 办 公 后 面 -十 靠 ， 方 便 运 维 。 








础 网 其 它 如 备份 ， 移 动 办 公 ， 分 
VDI 昌 后 集群 应 用 李 扳 化 有 下 全 证 支 机 构 要 球 也 在 总 体 方案 中 


bi 


简要 摘 述 方案 。 
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。 设计 思路 : 
o 资源 池 化 ， 统 一 运 维 
o 普通 用 户 、VIP 用 户 、 应 用 虚拟 化 三 个 独立 集群 。 
o 业务 、 存 储 、 管 理 己 网 隔离 ， 保 证 安全 


。 设计 目标 : 
o 高 效 体验 ,~ 兼容 PC。 
o 高 安全 、 高 可 靠 
o 高 性 能 、 平 滑 扩 容 


o/ 集 中 自动 化 运 维 


完整 复制 桌面 云 
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。 完全 克隆 虚拟 桌面 在 创建 时 ， 系 统 会 给 这 个 虚拟 桌面 分 配 一 份 独立 系统 盘 空 间 ， 并 将 
虚拟 机 模板 完整 复制 到 系统 盘 上 cs 这 样 每 个 完整 复制 虚拟 桌面 都 有 单独 的 系统 盘 与 用 
户 数据 盘 。 


方案 要 点 
。 每 个 用 户 的 系统 盘 、 数 据 盘 都 独立 ， 安 全 性 高 ， 个 性 化 强 。 外 设 兼容 丰富 。 
适用 场景 


。 行政 办 公 、 研 发 办 公 、 营 业 厅 、 呼 叫 中 心 、 轮 班 值 办 公 


普通 链接 克隆 梨 面 云 


; TT 基 础 部 件 


:Ek 


: AD 


EA ts OAN 1 AR 
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方案 要 点 : 系统 盘 共 用 ， 差 分 盘 保存 差异 数据 。 重 启 可 配置 是 否 清除 差分 盘 ， 还 原 系统 。 


适用 场景 : 电教 室 、 公 共 上 网 区 、. 阅 览 室 。 

。 普通 链接 克隆 桌面 与 全 克隆 课 面 的 区 别 主 要 在 于 系统 盘 的 存储 上 。 链 接 克隆 桌面 的 虚 
机 共享 一 个 相同 的 系统 母 扔 ,每 台 虚 拟 机 系统 盘 的 不 同 部 分 (如 工作 临时 缓存 数据 、 
个 性 化 配置 (CNUser( 在 Wind6ws 7 中 ) 或 C\Documents and Settings( 在 Windows XP 中 )) 、 
临时 安装 的 个 性 化 应 用 程序 (C:\Program Files) 等 ) 都 保存 在 差分 盘 中 。 并 且 通 过 将 母 
盘 和 差分 盘 组 合 映射 为 一 个 链接 克隆 盘 作为 虚拟 机 的 整个 系统 盘 ( 即 C 盘 ) ， 提 供给 虚 
拟 机 使 用 。 对 平 虚拟 机 的 差分 盘 ， 可 以 配置 更 新 还 原 策略 ， 还 原 策略 可 配置 为 手动 还 
原 与 重启 还 原 ; 

。 由 于 系统 母 盘 是 很 多 桌面 共用 ， 所 以 对 于 系统 母 盘 需要 很 高 的 读 性 能 。 华 为 虚拟 化 平 
台 对 于 链接 克隆 母 盘 提供 iCache 加 速 功能 。 可 以 将 系统 母 盘 的 热点 数据 组 存 到 服务 器 本 
地 磁盘 :或 本 地 内 存 中 。 这 样 就 减 小 了 对 共享 存储 的 性 能 冲击 。 


。 使 用 普通 链接 克隆 桌面 的 每 个 用 户 仍 可 以 挂 载 不 同 的 用 户 数据 盘 ， 用 来 保存 数据 。 
通 链接 克隆 桌面 除 拥有 传统 VDI 的 安全 隔离 、 外 设 兼容 性 、 工 作 体验 外 ， 还 有 以 下 优势 


PvD 链 接 克 隆 桌 面 云 \ 


; [基础 部 件 


:Ee 


DNS D Cp 
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方案 要 点 : 系统 盘 共 用 ，PvD 盘 保持 个 性 化 配置 文件 ， 程 序 安装 。 重 启 可 配置 是 否 清除 差 
分 盘 ， 还 原 系 统 。PvD 盘 仍 保留 


适用 场景 : 个 性 化 办 公 、 营 业 厅 《 呼叫 中 心 。 


。 普通 链接 克隆 桌面 在 操作 系统 上 与 应 用 软件 更 新 、 升 级 上 有 很 大 优势 ， 非 常 适用 于 无 状 
态 桌 面 应 用 场景 ， 如 会 议 室 果 面 、 网 吧 等 ; 但 对 链接 克隆 虚拟 机 进行 系统 更 新 时 ， 保 
存在 差分 盘 中 的 个 性 化 数据 会 清除 ， 不 适合 个 性 化 桌面 场景 。 


。 Personal vDisk 是 面向 虚拟 桌面 的 一 种 个 性 化 解决 方案 ， 它 保留 了 池 桌 面 单 映 像 管 理 功能 

， 同 时 允许 用 及 安装 应 用 程序 和 更 改 自己 的 桌面 设置 它 将 对 用 户 的 VM 所 做 的 所 有 更 

改 重 定向 到 连接 至 用 户 的 VM 的 独立 磁盘 ( 即 个 人 虚拟 磁盘 ) ， 从 而 将 每 位 用 户 的 个 性 

化 设置 分 隔 开 来 。 个 人 虚拟 磁盘 中 存储 的 内 容 在 运行 时 与 基础 VM ( 母 卷 及 差分 卷 所 呈 
现 的 系统 盘 入 中 的 内 容 混合 在 一 起 ， 以 提供 一 致 的 体验 ,非常 适合 于 个 性 化 桌面 场景 。 


。 对 于 RVD 链 接 克 隆 虚 拟 机 ， 提 供 了 系统 更 新 操作 ， 管 理 员 可 以 统一 对 链接 克隆 虚拟 机 组 
中 的 虚拟 机 进行 软件 更 新 操作 ， 完 成 链接 克隆 虚拟 机 的 系统 母 卷 更 新 。 


。 PvD 链 接 克 隆 池 化 桌面 支持 静态 池 。 


XenApp 应 用 虚拟 化 


各 接 接 入 站 
终端 HDX 交 付 协议 
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方案 要 点 : Windows 2008 系 统 上 应 用 发 布 , 冻 面 发 布 。 
适用 场景 : 移动 办 公 ， 应 用 发 布 ，Windows 2008 桌 面 。 


XenApp 应 用 虚拟 化 的 特点 : 


华为 XenApp 应 用 程序 虚拟 化 ， 可 以 使 Windows 各 种 应 用 在 服务 器 侧 集 中 管理 和 发 布 ， 
用 户 不 需要 在 本 地 安装 \,! 残 可 以 使 用 这 些 应 用 程序 。 应 用 程序 安装 在 XenApp 服 务 器 上 
， 并 发 布 给 用 户 或 群 组 ， 给 用 户 提 供 虚 拟 应 用 服务 。 所 有 XenApp 服 务 器 及 其 他 配套 组 
件 服务 器 均 部 署 在 FusienSphere 云 平台 上 。 

XenApp 应 用 虚拟 化 的 优势 : 

简化 IT 管 理 : 尔 应 用 和 数据 从 个 人 设备 转移 到 数据 中 心 ，XenApp 将 应 用 程序 集中 在 数 
据 中 心 ， 可 以 降低 管理 成 本 ， 提 高 IT 向 分 散 用 户 交 付 应 用 的 响应 速度 ， 加 强 应 用 和 数据 
的 安全 性 。 

简化 用 户 使 用 : 将 应 用 和 数据 从 个 人 设备 转移 到 数据 中 心 后 ， 所 有 应 用 和 数据 都 在 一 
个 安全 的 位 置 进行 维护 、 备 份 和 管理 。 分 散 用 户 不 再 需要 投入 应 用 维护 、 数 据 备份 、 
应 用 和 数据 的 管理 。 

按 需 访问 : 用 户 可 以 通过 TC、PAD、 智 能 终端 等 多 种 设备 即时 、 按 需 地 使 用 应 用 。 

应 用 虚拟 化 特点 : 

对 应 用 程序 要 求 支持 在 Windows 2008 R2 上 运行 ， 并 且 支 持 多 实例 ; 


GPU 直通 虚拟 桌面 


时 四 会 





1 二 昭 
[有 软 余 详 或 着 客户 站 
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方案 要 点 : 

1、 每 个 图 形 加 速 虚拟 机 绑 定 一 个 GPU 满足 3D 应 用 的 图 形 泻 染 ， 服 务 器 的 剩余 CPU 资源 可 
以 创建 不 带 GPU 的 普通 虚拟 机 。 

2、 服 务 器 采用 4*Q2000 或 2*@4000 每 块 E9000 刀 片 。2*Q2000 每 RH2288 机 架 服 务 器 。 

3、 客 户 端 采用 高 性 能 TC 或 PE 

适合 场景 : 3D 图 形 处 理 , ` 图 形 处 理 的 桌面 比例 相对 较 低 (10% 以 下 ) 

。 ”服务 器 端 : 


0 通过 华为 RusionSphere 虚 拟 化 技术 ， 使 得 单一 物理 机 上 可 以 运行 多 个 虚拟 机 ， 最 
大 化 利用 服务 器 资源 


Do _ GPU Passthrough 技术 可 以 物理 服务 器 的 6PU 卡 直接 映射 至 虚拟 机 
虚拟 机 可 以 独占 6PU 的 资源 ， 最 大 化 满足 3D 应 用 的 图 形 演 染 和 计算 需求 


bp、 服 务 器 的 其 他 资源 仍然 可 以 创建 普通 虚拟 机 ， 这 些 普通 虚拟 机 同 高 性 能 图 形 一 期 
被 华为 Vdesktop 统一 管理 。 


o 用 户 可 以 根据 实际 需求 为 所 创 虚 机 绑 定 或 解除 绑 定 GPU 资 源 























设计 目标 和 原则 
需求 分 析 
系统 方案 设计 
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。 容量 规划 的 三 个 方面 : 服务 器 的 容量 、 存储 的 容量 、 网 络 带 宽 的 容量 


桌面 云 容 量规 划 的 步 又 





虚拟 桌面 密度 测试 方法 一 : LoginVsI 


运行 比较 少 的 应 用 ， 在 使 用 完 之 后 立即 关闭 ， 需 要 更 低 CPU 和 内 存 消耗 ; 
轻 载 模拟 同时 只 打开 2 个 应 用 ; 仅 使 用 E，Word 和 @uilook 三 种 应 用 ; 空闲 时 间 大 
概 是 1:45 分 钟 ; 


是 VS 默认 负载 ; 该 负载 模拟 一 个 使 用 Office、IE 和 PDF 的 中 等 程度 ; 会 话语 每 
隔 12 分 钟 重复 一 次 ; 每 次 循环 过 程 中 每 隔 2 分 钟 计算 一 次 响应 时 间 ; 中 载 同时 打开 5 
个 应 用 软件 ; 中 载 的 打字 速度 是 每 个 字符 160 毫 秒 ; 有 2 分 钟 的 空闲 时 间 。 

重 载 需要 更 多 的 CPU 和 内 存 消耗 ， 因 为 更 多 的 应 用 程序 会 在 后 台 和 运行 ;》 重 载 的 压力 
是 基于 中 载 之 上 ; 与 中 载 的 不 同 点 在 于 : 打字 速度 是 130msSsS 个 子 符 ; 空闲 时 间 仪 
仅 只 有 40 秒 ; 重 载 同时 打开 8 个 应 用 程序 ; 


多 媒体 负载 : 模拟 一 个 多 媒体 用 户 ; 

组 合 负载 : 在 一 个 用 户 会 话 中 将 不 同 负载 组 合 在 一 起 ; 

内 核 负载 : 是 一 个 完全 空 的 负载 。 该 负载 会 执行 登录 和 登 出 操作 ， 以 及 运行 自 定义 
的 脚本 
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。 Login VSI 是 业界 主流 的 虚拟 桌面 性 能 测试 软件 ， 主 流 虚 拟 化 厂商 VMware、 华 为 、 
Citrix、 微软 以 及 集成 商 CiscoeIP 等 厂商 均 采 用 该 工具 进行 VM 密度 及 体验 测试 ， 并 
以 此 结果 作为 对 外 发 布 的 性 能 规格 指标 。 


中 载 (Medium) 是 Login VSI 中 的 默认 负载 。 


MediumNoFlash 是 一 个 基 末 Madium 的 负载 ， 除 了 将 Adobe Flash 组 件 禁 掉 了 。 该 负载 模 
拟 一 个 使 用 Office、IE 和 PDF 的 中 等 程度 。 一 旦 会 话 启动 ， 中 载 每 隔 12 分 钟 重复 一 次 。 在 
每 次 循环 过 程 中 每 隔 2 分 钟 计 算 一 次 响应 时 间 。 


。 中 载 同时 打开 5 个 应 用 软件 。 

。 中 载 的 打字 速度 是 每 个 字符 160 毫 秒 。 

。 为 了 模拟 真实 的 用 户 ， 大 概 会 有 2 分 钟 的 空闲 时 间 。 
。 每 次 循环 过 程 中 会 做 以 下 操作 : 

。 打开 Outlook 2007/2010， 浏 览 10 条 消息 。 


e 《打开 民 浏览 器 ， 一 个 是 打开 (BBC.co.uk) ， 另 一 个 是 打开 Wired.com ，Lonelyplanet.com 


oo 


。 打开 gettheglass.com 的 flash 程 序 (在 MediumNoFlash 中 不 可 用 ) 。 


21 


LoginVSsl 庶 拟 机 密度 的 验收 标准 


ctivity (RowName 
Refresh document (RFS) 
Start Word with new doc (LOAD) 
File Open Dialogue (OPEN) 
Start Notepad (NOTEPAD) 
Print Dialogue (PRINT) 
Replace Dialogue (FIND) 
Zip documents (ZIP) 








VSImax Classic Response Time 





验收 标准 : 7 个 关键 操作 响应 时 间 权重 加 权 累 加 值 ,VSI 平均 响应 疼 间 超过 4s 则 判定 为 不 可 


去 受 。 
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。 关键 操作 确定 VSTMAX 值 : 


o ”从 home 驱 动 盘 的 文档 池 中 拷贝 一 个 新 的 文档 ; 
o ”在 Microsoft 中 打开 忆 个 文档 ; 

o ”打开 “File Open" 对 话 框 ; 

0O 启动 “Notepad®; 

0 ”启动 “Print* 对 话 框 ; 

0 启动 “Searth.and Replace” 对 话 框 ; 

o ”用 7-zip 的 命令 行将 一 个 文档 压缩 成 zip 文 件 ; 


。 核心 思想 ;、 以 连续 稳定 地 出 现 高 于 既定 标准 的 反馈 时 间 为 依据 来 判定 VM 的 性 能 下 滑 ， 
进而 确定 BenchMark 值 。 
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虚拟 桌面 密度 测试 方法 二 : QoE 


第 一 步 : 确定 用 户 体验 基线 


Win ”| 鼠标 移动 时 间 
Operation 窗口 切换 时 间 





Excel 打 开 (86K) 





PPT 打 开 (0.97M) 





Office 操 作 Word 打 开 (2.77M) 





Word 打 开 (15M) 





JAVA 编 译 (eclipse) 





C/C++ 编译 (VC2008) 





IE 打开 〈W3 首 页 ) 





小 文件 拷贝 (总 量 1G) 





日 常 操作 ”| 大 文件 拷贝 (总 量 1G) 





解压 缩 (516M) 





压缩 (502M) 














音频 (时 延 : 800ms，MOS 
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。 PC 酷 害 3 配置 1.6GHz 双核 nm 
。 PC 酷 豁 i5 配 置 : 3.0GHz 双 核 ， ro 


ES 
> 
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\ 疡 : 谨 测 ;二 亡 法 一 

虚拟 桌面 密度 测试 方法 二 : QoE 

第 二 步 : QoE 加 压 确定 虚拟 机 密度 
在 一 台 服 务 器 上 运行 的 虚拟 机 数量 从 小 到 大 的 递增 ， 如 20、21 人 台 依 次 递增 ,在 每 个 
虚拟 机 中 安装 测试 加 压 软件 。 
启动 一 定 比例 虚拟 机 中 的 加 压 软件 对 虚拟 机 的 CPU/MEM/IO 按 照 采 集 的 测试 的 于 
进行 模拟 的 加 压 < 
选取 其 中 一 台 (未 加 压 ) 的 虚拟 机 进行 用 户 体验 测试 采集 如 下 信息 用 户 体 给 8 
虚拟 机 密度 依次 增加 ， 当 体验 达到 基准 值 时 ， 即 确定 了 虚拟 机 密度 。 
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PC 酷 窒 i3 配 置 ' 1.6GHz 双 核 ，2G 内 在 
PC 酷 害 i5 配 置 : 3.0GHz 双 核 ，4G 肉 存 
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介面 云 服 务 器 数量 的 计算 


第 一 步 : 服务 器 总 量 

根据 服务 器 及 CPU 型 号 ， 用 户 场景 ( 轻 载 、 中 载 、 重 载 ) 确认 VM 密度 。 比 如 
E6000(2*E2630) 刀 片 服 务 器 中 载 的 缺 省 YVM 密 度 是 37 个 。 那 么 500 用 户 需 要 刀片 数 
=500/37=14, 再 加 上 两 个 管理 刀片 ， 一 块 元 余 保 护 的 刀片 。 攻 1A+2+71=1A 欧 11 


第 二 步 : 内 存 总 数 
每 服务 器 物理 内 存 = VM 密 度 *VM 规 格 +f8G(UVP 与 Domalin0 损 耗 }=37*44 了 158C。 
内 存 条 有 8C、16C、32G 的 型 号 ， 所 以 每 刀片 需要 158/8=20 根 8C 内 在 条 


第 三 步 : 其 他 固定 配置 

1、 每 服务 器 至 少 两 300G 硬 盘 ， 支 持 RAIDO、RAID1 的 RAID 飞 5 

2、 至 少 4 个 GE 口 〈 两 个 用 于 业务 + 管理 ， 两 个 用 于 IPSAN 存 储 jS3% 或 2 个 CE 口 +2 个 FC- 
HBA 口 (用 于 接 FC-SAN)。 





Bw 
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存储 容量 规划 的 基础 知识 -1 


> 磁盘 的 有 效 容 量 
磁盘 标 称 容量 与 计算 机 系统 的 有 效 容量 转换 ， 磁 盘 的 有 效 容量 = 磁盘 的 标 称 容量 
*1000 人 和 人 3/1024 人 3。 


>RAID5 的 有 效 容量 与 IOPS 

RAID5 有 一 个 校 验 盘 ， 写 惩罚 是 1: 4， 那 么 N 个 磁盘 组 成 RAID5 的 有 效 容量 与 1@PS。 
有 效 容量 = 标 称 容量 *1000 人 和 3/1024 人 3*(RAID 组 盘 数 -1)。 

有 效 IOPS=|( 单 盘 标 称 lIOPS/({1+3* 写 比例 )* RAID 组 盘 数 


样 例 : 

5 块 600G SAS 盘 组 成 RAID5， 单 盘 SAS 盘 的 IOPS 是 180， 写 比例 560 哈 ; 那么: 
有 效 容量 =600*1000 和 3/1024^3*(5-1)=2232G 

有 效 IOPS=180/(1+3*60%)*5=321。 
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。 首先 使 用 信息 采集 工具 采集 下 面 数据 ,和 包括: 
5 每 用 户 平均 读 写 I0 数 ; 
0 写 I0 所 占 比例 (0) ; 
。 根据 此 信息 ， 我 们 即 可 计算 存储 人 在 此 模型 下 的 IOPS。 存 储 的 有 效 IOPS 与 RAID 类 型 、I0 
随机 写 比率 相关 ， 计 算 方 法 如 下 : 
o RAIDI10 
RAID10 下 ， 由 天 有 镜像 盘 ， 会 使 1 个 写 I0 产 生 1 个 额外 的 镜像 盘 写 I0。 


假设 用 户 办 公 产 生 的 随机 10 中 写 I0 所 占 比 例 为 %， 那 么 可 以 计算 出 有 效 10PS 的 比例 
为 1/ (1 fx%) , “ 即 100/ (100+x) 。 


oa RAID5 


对 一 个 写 10 来 说 ， 如 果 它 落 到 一 个 数据 盘 D 上 ， 为 了 完成 这 次 写 操作 ， 需 要 以 下 几 个 
步骤 : (1) 读数 据 盘 D (2) 读 校 验 盘 P (3) 写 校 验 盘 P (4) 写 数据 盘 D 


可 以 看 到 ， 一 个 写 盘 的 I0 实 际 产 生 的 2 个 写 I0 和 2 个 读 I0， 额 外 多 出 了 3 次 I0; 读 I0 不 
会 产生 额外 的 访 盘 I0 操 作 ; 


假设 用 户 办 公 产 生 的 随机 10 中 写 10 所 占 比 例 为 %， 那 么 可 以 计算 出 有 效 10PS 的 比例 
为 1/ (1+3x%) ， 即 100/ (100+3x) 。 
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存储 容量 的 计算 -基础 知识 -2 


>RAID10 有 效 容量 与 OPS 
RAID10 没 有 校 验 盘 ， 采 用 条 带 镜像 方式 ， 写 惩罚 是 1: 2; 那么 N 个 磁盘 组 成 RAID10 的 
有 效 容量 与 IOPS。 

有 效 容 量 = 标 称 容量 *1000A3/1024A3*RAID 组 盘 数 /2 

有 效 IOPS=( 标 称 IOPS/(1+1* 写 比例 ))*RAID 组 盘 数 4 


样 例 : 

8 块 2T SAS 盘 组 成 RAID10， 单 盘 $SAS 盘 的 IOPS 是 80， 写 比例 40%; 那么 : 
有 效 容量 =2000*1000A3/1024A3 *8/2=7440G 

有 效 IOPS=80/(1+1*40%)*8=457。 
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整 复制 桌面 云 存储 容量 的 计算 


过 容量 和 IOPS 两 个 维度 计算 存储 设备 配置 ， 每 个 600G SAS 硬 盘 的 极限 IOPS 为 180， 
人 考虑 608 写 比例 。 每 框 55500T 有 24 块 盘 ， 分 3 个 RAID 组 ， 盘 数 分 别 是 
5 块 、9 块 、9 块 。 每 框 配置 1 块 热 备 盘 。 

单杠 有 效 IOPS=(5+9+9)*{(180/(1+3*60 兄 ))=1478 

单 框 有效 容 量 =(4+8+8)*(600*1000 和 3/1024 人 3)=11160 X 

> 容量 维度 

总 框 数 =( 总 人 数 * 每 人 数 磁盘 空间 )/ 每 框 容量 = (500*120)/11160=5.4 

>IOPS 维 度 

总 框 数 =( 总 人 数 * 每 人 IOPS)/ 每 框 有 效 IOQPS= (500*7)/1478=2.4 

> 总 结 

结合 容量 和 |OPS 维 度 两 个 角度 ， 需 要 配置 5.4 框 ， 还 有 管理 节点 盘 数 5 块 ， 共 需要 硬盘 
5.4*24+5 = 135 块 。 每 套 35500T 配 置 1 拖 4 框 ， 所 以 需要 配置 2 套 35590T 控 制 框 、4 个 硬 
盘 框 ，135 块 硬盘 。 


Bw 
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链接 克隆 泉 面 云 存 储 容量 的 计算 \ 


> 存储 计算 公式 

普通 链接 克隆 存储 计算 方式 与 完整 复制 的 存储 计算 方式 不 同 ， 需 要 根据 链接 克隆 的 
特点 来 计算 ， 但 同样 也 要 从 两 个 维度 来 考虑 。 

链接 克隆 只 用 于 系统 盘 ， 不 用 于 数据 盘 。 


> 存储 容量 维度 ~ 
总 硬盘 数 = (Roundup( 总 人 数 / 128, 0)* 母 盘 大 小 + 总 人 数 * 差分 盘 大 私 ) / 每 盘 
有 效 容量 * 热 备 盘 素 
注 : 每 个 母 盘 最 大 支持 128 个 虚拟 机 共用 


> 存储 IOPS 维 度 
总 硬盘 数 = (总 人 数 * ( 母 盘 IOPS + 差分 盘 IOP5)) / 每 盘 有 效 LDPBAS 六 热 备 盘 率 。 


故 结合 容量 和 IOPS 维 度 ， 取 最 多 的 硬盘 数 。 
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存储 计算 举例 


设 链接 克隆 母 盘 大 小 为 40G， 母 盘 IOPS 为 2， 差 分 盘 的 大 小 5G， 差 分 盘 IOPS 为 3; 采用 
300G 的 SAS 盘 ， 组 成 RAID10， 则 


每 个 300G SAS 盘 的 有 效 容 量 = 300/(1.024 ^ 3)* 0.5 = 139G。 

每 个 SAS 盘 的 有 效 IOPS S2007Y(1+1*70%)=117。 

注 : 每 个 SAS 硬 盘 的 极限 IOPS 为 200 

计算 500 普 通 链接 克隆 VM 需要 多 少 硬 盘 数 ? 

容量 维度 

总 硬盘 数 和 2 ((Roundup(500/ 128, 0) * 40 + 500* 5)/139)* 12/11=22。 

IOPS 维 度 

总 硬盘 数 =X(500 * (2 +3))/117*12/11=24。 

故 结 合 容量 和 IOPS 维 度 ，500 普 通 链 接 克 隆 虚 拟 机 最 少 需要 24 块 300G 的 SAS 盘 。 
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PvD 宋 面 云 存储 容量 的 计算 


> 存储 计算 公式 
PYD 和 链接 克隆 存储 计算 方式 与 普通 链接 克隆 的 存储 计算 方式 也 有 一 点 不 同 ， 但 同样 也 
要 从 容量 与 IOPS 两 个 维度 来 考虑 


> 存储 容量 维度 ‘4 
总 硬盘 数 = (Roundup( 总 人 数 /128, 0) * 母 盘 大 小 + 总 人 数 *PvD 盘 大 小 ) / 每 盘 有 效 


容量 ” 热 备 盘 率 
注 1: 每 个 母 盘 最 大 支持 128 个 VM 共用 
注 2: 每 个 差分 盘 几乎 没有 写 入 数据 ， 大 小 接近 于 0， 和 忽略， 不 在 公式 中 出现 


> 存储 IOPS 维 度 

总 硬盘 数 = (总 人 数 * ( 母 盘 IOPS + PYD 盘 IOPS)) / 每 盘 有 效 IORS 2“ 热 备 盘 率 

注 1: 每 个 差分 盘 几 乎 没有 写 入 数据 ，IOPS 接 近 于 0， 忽 略 SN 不 在 公式 中 出 现 
故 结合 容量 和 IO 〇 Ps 维度 ， 取 最 多 的 硬盘 数 。 
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存储 计算 举例 


设 链接 克隆 母 盘 大 小 为 40G， 母 盘 lIQPS 为 2，PvD 盘 的 大 小 10G，PvD 盘 IOPS 为 3; 采用 
300G 的 SAS 盘 ， 组 成 RAID10， 则 | 


每 个 300G SAS 盘 的 有 效 容量 = 300/ (1.024 ^ 3) * 0.5 = 139G。 

每 个 SAS 盘 的 有 效 IOPS 3200Y(1 + 1*70%)=117。 

注 : 每 个 SAS 硬 盘 的 极限 IOPS 为 200 

计算 500PvD 链 接 克 隆 VM 需 要 多 少 硬盘 数 ? 

容量 维度 

总 硬盘 数 和 < ((Roundup(500/ 128, 0) * 40 + 500 * 10) /139) * 12/11=42。 
IOPS 维 度 

总 硬盘 数 =500* (2+ 3)1117* 127111 = 24。 


故 结合 容量 和 IOPS 维 度 ，500PvD 和 链接 克隆 虚拟 机 最 少 需要 42 块 300G 的 SAS 盘 。 
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桌面 云 ICA 流 量 分 析 模型 


前 默 不 操作 

文件 夹 操作 

文本 编辑 浏览 

PPT/ 大 图 片 
页 浏览 


eSpace 语 音 
MP 


1 标清 视频 
TC 接 入 端 单 用 户 流量 (ICA): a 
v 单 用 户 正常 办 公 流 量 : 平均 30k~200k; 高 清 视频 


w_espace 语 音 流 量 约 为 200K; 每 用 户 平均 值 


v 最 大 2~10M (高 清 视频 播放 ) 
通过 对 网 络 流量 的 分 析 计算 网 络 带宽 ， 保 证 网 络 建设 的 合理 性 和 业务 连续 稳定 


Rs 


了 


每 用 户 平均 带宽 需求 = (100kbpsx16%( 互 联网 浏览 ] + 100kbps X80% (文档 编辑 ) + 2000kbpsx 4% (视频 浏 


览 ) ) /80% =220kbps。 
和 
Copyright @ 2013 Huawei Technologies Co., Ltd. All rights reserv&d. 
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网 络 QoS 要求 


OA 办 公 桌 面 的 网 络 QoS 的 要 求 


网 络 质量 等 级 | 包 丢 失 率 


良好 
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。 容量 规划 的 三 个 方面 : 服务 器 的 容量 、 存储 的 容量 、 网 络 带 宽 的 容量 
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逻辑 组 网 图 


云 终端 
> 出 一 人 
一 一 业务 网 络 端 三 位 一 体 ; 


i CD 管理 网 存储 网 
三 网 隔离 ; 
全 网 双 平面 上 行 连 接 霉 交 


接 入 网 关上 月 


换 机 采用 SmartinISP 行 ， 
避免 单 点 故障 ; 


。 接 入 网 关 旁 挂 ” 并 且 VRRP 
见 余 组 网 知 保 障 安全 可 靠 。 














起 
AR 
Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved DS I HUAWEI 


Eg 
~ 
~、、 





36 


物理 部 署 组 网 图 1 


2*10GE 上 行 至 核心 交换 














一 一 A 雹 首 珊 六 

Et 一 一 BMG 网 络 

是 扩展 机 柜 有 是 扩展 机 柜 时 一 一 车主 由 络 
和 存 估 级 联 


















































| < 
~ 
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。 采用 刀 卢 服务 器 +SAN 的 组 合 ， 一 般 每 机 柜 一 框 刀片 + 一 套 存 储 。 


。 网 络 一 般 采 用 两 层 设 计 ， 护 展 机 框 的 交换 柜 内 接 入 交换 机 都 接 到 主机 柜 。 主 机 柜 直接 
上 行 到 核心 交换 机 。 


。 机 柜 数 量 比较 少时 ， 建 议 采 用 ， 级 联 到 6 个 机 柜 。 
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物理 部 署 组 网 图 2 \ 


i 2#]00E 


2#]00l 
有 
5328- am 
oa 








一 一 业务 /管理 网 经 
一 BMCN 
有 一 一 作 重 国 络 
一 ee 存储 级 隘 





























计算 机 模 E6000 计 算 机 柜 存 生机 模 网 络 机 柜 
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组 网 要 点 

。 一 般 服务 器 、 存 储 、 网 络 设备 单独 组 柜 。 

。 网 络 一 般 采 用 三 层 设 计 、 框 肉 接 天 交换 机 、 汇 聚 交 换 机 、 汇 聚 交 换 机 再 上 行 到 核心 交 
换 机 。 

。 机 柜 数 比较 多 时 ， 多 于 6 个 机 柜 ， 建 议 采用 这 种 方式 。 


38 


全 目录 


设计 目标 和 原则 

需求 分 析 

系统 方案 设计 

容量 规划 

网 络 方案 设计 
.安全 方案 设计 

灾 备 方案 设计 
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。 容量 规划 的 三 个 方面 : 服务 器 的 容量 、 存储 的 容量 、 网 络 带 宽 的 容量 
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Copyright @ 2013 Huawei Technologies Co., Ltd. All rights reservéd. YY Page40 I HUAWEI 
~、 


方案 要 点 
。 用 户 身份 认证 方式 ，AD 域 密码 、, 指 纹 认 证 、 动 态 口令 认证 、USB KEY 认 证 。 


。 是 否 需 要 接 入 网 关 / 负 载 均衡 器 。 
。 TC 的 配置 (根据 外 设 类 型 六 应 用 场景 类 型 配置 1C) 。 
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网 络 隔离 ， 安 全 域 划 分 \ 





Untrust 域 











ee 
“| 桌面 管理 虚拟 机 :User 域 1 


on 
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网 络 隔 离 要 点 
。 集群 隔离 : 按照 用 户 群 ， 应 用 类 型 , ,划分 服务 器 集群 ， 服 务 器 可 以 做 到 物理 隔离 隔离 。 
。 VLAN 隔 离 : 各 部 门 的 虚 机 各 管理 节点 ， 基 础 服务 虚 机 划分 不 同 VLAN 进 行 逻 辑 隔离 。 


。 安全 域 隔离 : 防火 墙 安全 域 的 按 客户 要 求 划 分 ， 配 置 访问 策略 。 缺 省 划分 为 Untrust 域 、 
DMZ 域 、Base 域 、OMM 域 、VDI 域 、User 域 。 在 防火 墙 上 配置 相应 的 访问 策略 。 USER 
域 根据 客户 要 求 进步 再 细 分 。 
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2 
管理 员 分 权 分 域 样 
例 
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管理 安全 系统 缺 省 具体 的 安全 ， 最 重要 的 就 是 管理 员 的 权限 的 限制 ， 创 建 管理 员 时 注 
意 分 权 分 域 的 配置 。 遵 循 NIST 标 准 模 型 ， 支 持 灵 活 的 创建 角色 和 管理 员 ， 使 得 管理 员 不 能 
越权 管理 。 

。 “分 权 ”: 区 分 操作 权限 ， 由 ss 绷 色 ”进行 控制 。 一 个 “角色 ”可 拥有 一 个 或 多 个 不 
同 的 “操作 权限 ”， 一 个 关 用户 ”可 拥有 一 个 或 多 个 不 同 的 “角色 ”。 通 过 绑 定 “用 
户 ” 和 “角色 ”， 实 现 “ 用 户 ” 和 “操作 权限 ”的 绑 定 。 

。 “分 域 ”: 区 分 管理 的 数据 权限 ， 也 即 管理 员 能 够 管理 的 范围 ， 如 “管理 员 A” 仪 能 管 
理 “ 集 群 ]” 中 虚拟 机 “管理 员 C” 仪 能 管理 “集群 2” 中 虚拟 机 。 
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系统 方案 设计 


6 
pa 
8 
9 
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数据 备份 方案 一 : NAS 备 份 


网 。 方便 快捷 : 用 户 直接 采用 
mm a Windows 系 统 自 带 备份 恢复 
ee 即 可 。 用 户 可 自行 选 # 


备份 人 复数 所 目录 与 文件 ， 自 行 恢复 


组 网 简捷 : 增加 侍从 NAS 设 
备 即 可 ,a 可 考 庶 文件 服务 器 ， 
N2000， 或 N8000。 


\__.5AN 存 储 .…....………....._NAS 存 储 单元 .; 


Bw 
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数据 备份 方案 二 : 虚拟 机 快照 备份 


>HyperDP 系 统 
基于 华为 虚拟 化 平台 自 研 虚 拟 机 快 
照 备份 系统 ,管理 员 接 入 DPS 的 备份 
管理 系统 进行 备份 保护 ， 支 持 对 系 
统 卷 与 数据 卷 的 快照 备份 。 

< 





主要 包括 

> 备份 管理 服务 器 (Dispafeher 
DPS): 

备份 和 恢复 任务 操作 转发 ， 从 备份 
服务 器 (Proeessorj 管 理 。 备 份 和 恢 
复 任务 管理 界面 呈现 。 

> 备份 服务 器 (Processor DPS) 
备份 任务 和 恢复 任务 管理 ， 虚 拟 机 
备份 和 恢复 。 
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备份 系统 对 虚 机 卷 (包括 系统 卷 和 /或 数据 卷 ) 数据 进行 备份 ， 不 需要 终端 用 户 参 与 ， 
也 不 需要 在 VM 里 安装 代理 ， 且 不 影响 生产 系统 的 运行 ; 当 生 产 系统 由 于 意外 丢失 VM 卷 
数据 时 ， 系 统管 理 员 可 以 通过 本 地 备份 系统 恢复 VM 卷 数 据 ， 以 保证 VM 能 继续 正常 工作 
。 管 理 员 接 入 DPS 的 备份 管理 条 统 进行 备份 保护 ， 支 持 对 系统 卷 与 数据 卷 的 快照 备份 。 
其 功能 包括 : 


备份 管理 系统 可 以 进行 虚拟 机 卷 备份 策略 灵活 设置 ， 选 择 需 要 备份 的 虚 机 ， 备 份 起 始 
时 间 、 了 配置 全 量 备份 和 增 量 备份 的 周期 。 


虚拟 机 备份 执行 : 备份 管理 在 执行 备份 策略 ， 调 用 VRM 接 口 生成 虚 机 的 全 量 快照 与 增 
量 快照 ， 然 后 复制 快照 到 本 地 存储 或 NAS 上 保存 。 


虚拟 机 备份 信息 查询 : 可 以 查询 指定 虚 机 在 NAS 或 本 地 存储 上 的 历史 虚拟 机 备份 信息 。 
虚拟 机 备份 文件 删除 : 可 以 根据 备份 保留 策略 对 备份 目录 中 保存 的 备份 文件 进行 删除 


oo 


根据 备份 文件 恢复 虚 机 : 可 以 从 NAS 或 本 地 存储 读 取 快照 文件 恢复 虚拟 机 。 管 理 员 可 以 
选择 恢复 到 原 有 虚 机 、 或 者 新 虚 机 、 或 者 其 它 虚 机 。 
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备份 策略 设计 
备份 策略 : 由 业务 系统 的 重要 性 和 数据 量 来 决定 ， 备 份 作业 运行 频率 ， 启 动 时 间 。 


业务 子 系统 备份 策略 


高 多 (eg:>500GB) 每 周 1 次 全 备 保留 6 个 月 
每 天 1 次 增 备 


较 高 少 每 天 1 次 全 备 个 月 SS 
(eg:<100GB) AR 
一 般 “| 一 般 (eg:<500G) 每 两 周 1 次 全 备 保留 2 今 月 
每 天 1 次 增 备 


注 上 表 为 建议 值 ， 备 份 策略 可 根据 客户 需求 配置 
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。 备份 策略 : 由 业务 系统 的 重要 性 和 数据 量 来 决定 ， 备 份 作业 运行 频率 ， 启 动 时 间 。 
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备份 容量 设计 


备份 容量 : 前 端 容量 由 初始 量 和 数据 增 量 决定 ， 后 端 存储 容量 由 备份 频率 和 保存 周期 决定 


例 


1、 客 户 生产 系统 初始 容量 500GB， 每 天 的 数据 变化 量 有 20GB。 计 算 4 周 
前 端 容量 = 初始 容量 +( 每 天 增 量 * 天 数 ) 
前 端 始 量 增 量 增 量 增 量 ” 增 量 ” 增 量 增 量 
EE 





前 端 容 量 : 1040GB 
920 20 20 20 20 20 


后 端 存 储 容量 9 





2、 备 份 频率 是 每 周 1 次 全 备 ，6 次 增 备 ， 全 备 和 增 备 的 数据 保存 周期 均 为 4 周 。 计 算 4 周 的 

后 端 存储 容量 =4 周 全 备 容量 之 和 +4 周 增 量 之 和 ; 第 5 周 开始 备份 时 ， 即 可 过 期 第 1 周 的 数据 
全 备 ” 增 备 ” 增 备 ” 增 备 “ 增 备 增 备 增 备 后 端 容量 

第 - 周 50 2 2 2 2 2 26520 人 ee 

第 = 周 640 20 20 20 20 20 20 620+760=1380 上 ”为 后 端 容量 

第 三 周 国友 WE E209 B20 EW 0 4380GB 

20 620+760+900 生 040=3320 


第 四 周 920 20 20 20 20 20 
第 五 周 古 6 昨 i 


二 DY 
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。 备份 容量 : 前 端 容 量 由 初始 量 和 数据 增 量 决 定 ， 后 端 存 储 容量 由 备份 频率 和 保存 周期 


决定 。 这 里 主要 是 指 备份 的 后 端 容 量 。 
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备份 窗口 设计 


一 般 地 ， 备 份 窗口 指 用 户 可 以 用 于 执行 数据 备份 的 时 间 段 。 
构建 备份 系统 时 ， 必 须 注意 备份 作业 执行 的 时 间 不 要 超出 备份 窗口 规定 的 时 间 段 。 


18: 00 


备份 时 间 


18: 00 
备份 网 络 情况 : 
数 初 始 据 量 估 为 500G, 每 日 数据 量 增 量 为 20GB 
备份 网 络 可 用 带宽 为 1000Mbps。 
首次 全 备 窗口 计算 : 
可 用 带宽 为 1000Mbps， 利 用 率 为 75 多 ， 
500GB x 8bps 二 (1000Mbpsx 75%) 二 3600 秒 /小 时 寺 1.49 小 时 
增 量 备份 时 间 计 算 
20GB x 8bps = (1000Mbpsx 75 兄 ) 二 3600 秒 /小 时 < 0.06 小 时 
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。 主要 是 指 主 存储 到 备份 存储 的 备份 网 络 市 完 ， 备 份 时 间 需 要 多 长 。 


48 


设计 目标 和 原则 
需求 分 析 
系统 方案 设计 
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。 容量 规划 的 三 个 方面 : 服务 器 的 容量 、 存储 的 容量 、 网 络 带宽 的 容量 
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桌面 云 运 维 体系 
Eo 5 


er 


SS 


DNS 


基础 网 络 监控 管理 4 
网 络 监 流量 管 | 一 > 


PCN 人 


部 诸 串 吉 演 


“桌面 云 系 统管 理 员 ” 替代 传统 的 PC 资产 管理 员 、 维 护 A 员 的 工作 
集中 化 、 远 程 化 的 管理 ， 管 理 效率 大 幅 提 升 
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现 有 管理 员 : IT 管理 员 ， 网 络 管理 员 兴 PC 管理 员 。 切 换 到 桌面 云 后 ，PC 管 理 员 可 以 撤换 
， 增 加 桌面 云 管理 员 ， 或 者 让 IT 管理 员 充 当 桌 面 云 管理 员 。 

华为 桌面 云 运 维 服务 管理 ， 基 于 B/Ss 架 构 ， 提 供 远程 集中 运 维 管理 ， 全 中 文 界面 。 华 为 
运 维 管理 参考 ITIL 标 准 ， 基 于 统一 维护 ， 可 运营 、 可 管理 的 理念 ， 设 计 了 符合 虚拟 化 产 
品 特点 ， 易 运 维 的 管理 系统 支持 友 好 的 WebUl 维 护 界面 ， 统 一 管理 所 有 硬件 资源 与 虚 
拟 化 资源 ，VDI 桌 面 ， 提 供 基于 定制 化 策略 的 自动 化 运 维系 统 。 

华为 FusionAccess 的 统 兰 资源 发 放 WEB PORTAL， 业 务 发 放 更 灵活 、 更 高 效 。 强 大 的 OM 
运 维 能 力 ， 支 持 用 户 分 权 分 域 管理 ， 安 全 性 高 。 管 理 员 可 通过 Portal 快 速 地 进行 业务 发 
放 、 桌 面 管理 、 模 板 管理 、 权 限 管 理 、 资 源 管 理 、 监 控 管 理 、 告 警 管理 、 拓 扑 管理 、 
日 志 管 理 、 任 务 管 理 、 统 计 管 理 。 

管理 员 登 录 支 持 SSL、 数 据 加 密 、 用 户 密码 加 密 保存 ， 确 保 用 户 数据 安全 。 

桌面 管理 支持 虚拟 桌面 生命 周期 管理 、 快 照 、 使 用 快照 创建 虚拟 机 和 恢复 虚拟 机 。 为 
用 户 数据 提供 备份 功能 。 

拓 扩 管理 能 让 管理 员 非 常 直观 地 看 到 系统 的 部 署 情况 、 运 行情 况 。 

告警 管理 支持 告警 转 E-Mail、 短 信 的 即时 通知 ， 使 用 户 及 时 了 解 系统 。 


日 志 管理 支持 操作 日 志 、 运 行 日 志 记 录 ， 便 于 审计 和 故障 处 理 。FusionAccess 支 持 集中 
日 志 ) 用 户 桌 面 日 志 A、 管理 日 志 进行 集 中 收集 和 分 析 ; 
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基于 WEB 的 可 视 化 运 维 党 理 


可 


硬件 资源 管理 消 
多 集群 管理 2 远程 协助 
虚拟 资源 管理 la 补 证 任务 
统一 监控 及 玉 升级 
第 三 方 设备 固件 刷新 
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数据 中 心虚 拟 化 管理 体系 \ 


集成 资 自动 资源 关联 分 析 
源 数 据 库 调度 和 报表 





方 框 内 是 FusionManager 云 管理 平台 的 功能 模块 。“ 虚 拟 化 管理 ”可 以 采用 华为 的 虚拟 
化 管理 软件 FusionCompute， 也 可 以 采用 其 他 厂家 的 ， 如 VMware 的 VCenter+Vsphere 等 


云 管理 软件 从 软件 层面 拉 通 统一 各 资源 管理 。 


现 有 管理 员 : IT 管理 员 ， 网 络 管理 员 。IT 管 理 员 可 以 在 维护 管理 Portal 进 行 虚拟 机 管理 
调度 部 署 ， 监 控 ， 拓 扑 等 统 二 管理 。 


资源 管理 -- 物 理 设备 管理 -以 设备 树 展 现 一 体 机 内 部 硬件 组 成 ， 查 询 各 硬件 基本 信息 、 
硬件 规格 、 实 时 状态 、 实 时 和 历史 监控 指标 、 告 警 信息 。 提 供 硬件 基本 维护 操作 。 


资源 管理 -资源 池 管 理 
资源 管理 -资源 集群 管理 
资源 管理 -虚拟 机 管理 : 虚拟 机 基本 信息 查询 ， 实 时 、 历 史 监 控 指 标 查 询 ， 告 警 统计 ， 


虚拟 机 操作 : 启动、 关闭 、 重 启 、 休 眠 、 迁 移 、VNC 登 录 、 修 复 虚 拟 机 、 虚 拟 机 快照 ， 
下 电 时 修改 虚拟 机 硬件 (CPU、 内 存 、 网 卡 、 硬 盘 ) 配置 。 


告警 管理 : 告警 系统 支持 一 体 机 解决 方案 如 下 部 件 的 管理 ， 即 支持 告警 的 管理 ， 同 时 
也 支持 第 三 方 部 件 的 管理 ，SVN 和 NetScaler 部 件 的 告警 管理 。 管 理 员 需 要 定期 查看 告警 
窗口 是 否 存在 告警 ， 根 据 告警 处 理 帮 助 消除 告警 


拓扑 视图 可 以 查看 物理 硬件 资源 视图 ， 应 用 部 署 以 及 虚拟 机 资源 视图 。 
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华为 公司 内 部 研发 全 面部 署 桌面 云 


建设 驱动 力 

。 信息 安全 : 数据 信息 不 再 存储 在 PC 
终端 ， 集 中 管理 ， 保 护 核心 技术 资产 
提升 效率 : 提升 设备 CPU 利用 率 ， 
缩短 办 公设 备 部 署 时 间 ， 提 升 T 维 护 人 
员 效 率 
灵活 环保 : 降低 办 公 终 端 设 备 能 耗 ， 
打造 低 噪音 、 低 辐射 、 低 散热 的 办 公 
环境 


完成 7 万 用 户 桌 面 云 部 署 
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业 青 最 大 桌面 云 应 用 


> 运 维 效率 提升 4 倍 


” 500PCs/ 人 一 2500 虚 拟 机 /人 


:机 区 | > 桌面 故障 投诉 数量 减少 
” 黄 区 : 研发 区 : 


绿 区 : 非 研发 区 
> 9 种 应 用 场景 
” 研发 办 公 

” 会 议 室 
” 高 性 能 计算 
” 公用 虚拟 机 





> CPU 资源 利用 率 提 升 12 倍 
图 低 70 揭 
> 信息 安全 事件 减少 60 兄 


SE 
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。 详细 参见 《华为 FusionCloud a 最 佳 实践 》 


e http://3ms.huawei.com/mm/docMaint 
DC13031337370097 


Maintain.dozmethod=showMMDetail8f id= 


CS 
S 
S 
S 
S 
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总 结 


。 桌面 云 适用 的 场景 与 需求 分 析 ; 

。 数据 中 心虚 拟 化 的 场景 与 需求 分 析 ; 
按 项 目的 需求 分 析 写 出 对 应 的 技术 建议 书 ; 
技术 建议 书 各 个 章节 、 并 能 独立 写作 ; 
桌面 云 的 容量 规划 与 配置 ; 
服务 器 虚拟 化 的 容量 规划 与 配置 ; 
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多 目标 


。 学 完 本 课程 后 ， 您 将 能 够 : 
o 了 解 云 安全 基本 知识 
了 解 终端 及 接 入 安全 
了 解 网 络 安全 
了 解 虚拟 化 软件 安全 
了 解数 据 安 全 
了 解 运 维 安全 
了 解 基础 设施 安全 
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全 目录 


. 云 安全 基本 知识 
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计 轧 安 全 形 劳 日 站 六 惧 \ 


事件 1: 伊朗 核电 站 “ 震 网 ”破坏 事件 2: 高 通 CEO 便 携 丢 失 

震 网 病毒 (Stuxnet) ， 是 世界 上 首 个 以 直 ” 2001 年 5 月 ,高 通 公司 CEO 欧 文雅 各 布 斯 不 
接 破 坏 现实 世界 中 工业 基础 设施 为 目标 的 里 | 慎 在 一 次 会 议 中 丢失 了 他 的 便携 机 失踪 
虫 病毒 ， 被 称 为 网 络 “超级 武器 ” 9 震 网 病 的 电脑 是 雅 各 布 斯 用 作 “商业” 用 途 的 ， 


毒 于 2010 年 7 月 开始 爆发 ， 通 过 USB 接 口传 
六 。 所 统计， 目前 全 于 已 有 的 45000 个 网 络 外 王 画 生机 密 信 息 人 人 


人 
被 该 病毒 感染 ， 其 中 60% 的 受害 主机 位 于 伊 | 价 在 随后 的 几 个 月 内 出 现 了 较 大 振荡 
朗 境 内 ， 并 造成 伊朗 核电 站 推迟 发 电 < 

















Ea 
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“ 震 网 ” (Stuxnel) 是 一 种 计算 机 蠕虫 ， 专 门 针 对 工业 巨 壁 西门 子 生 产 的 监控 和 数据 采 
集 系统 (SIMATIC WINCC)。 只 要 电脑 操作 员 将 被 病毒 感染 的 U 盘 插入 USB 接 口 ， 这 种 病毒 
就 会 在 不 需要 任何 操作 的 情况 下 ， 取 得 王 业 用 电脑 系统 控制 权 。 这 是 全 球 第 一 种 投入 实战 
的 “网 络 武器 ”， 它 的 打击 对 象 或 许 就 是 饱 受 西方 谴责 的 伊朗 布 舍 尔 核电 站 。 

2010 年 /月 25 日 ，“ 维 基 解 密 “ 通 过 英国 《 卫 报 》、 德 国 《 明 镜 》 和 美国 《纽约 时 报 》 
公布 了 92000 份 美军 有 关 阿 富 汗 战争 的 军事 机 密 文件 。10 月 23 日 ， i 
391,832 份 美军 关于 伊拉克 战争 的 机 密 文件 。11 月 28 日 ， 维 基 解 密 网 站 泄露 了 25 万 份 美 
驻 外 使 馆 发 给 美国 国务 院 的 秘密 文 传 电报 。 DR a 
的 一 次 泄密 事件 ， 其 波及 范围 之 广 ， 涉 及 文件 之 众 ， 均 史无前例 。 该 事件 引起 了 世界 各 国 
政府 对 信息 安全 工作 的 重视 和 反思 。 据 美国 有 线 电视 新 闻 网 12 月 13 日 报道 ， 为 防止 军事 机 
密 泄露 ， 美 国 军 克己 下令 禁止 全 军 使 用 USB 存 储 器 、CD 光 盘 等 移动 存储 介质 。 

2001 年 5 成 、 高 通 公司 的 CEO 欧 文雅 各 布 斯 不 愤 在 一 次 会 议 中 丢失 了 他 的 便携 机 。 由 于 
上 面 存 有 机 密 信 息 ， 高 通 公司 的 股价 在 随后 的 几 个 月 内 出 现 了 较 大 振荡 。 


美国 高 通 公司 首席 执行 官 欧文 * 雅 各 布 斯 1 7 日 在 参加 一 次 演讲 中 丢失 了 自己 的 笔记 
本 电脑 $、 而 这 个 电脑 中 存 有 “很 有 价值 的 ”机 密 。 当 天 ， 雅 各 布 斯 应 邀 为 美国 商业 编辑 与 
作家 协会 的 成 员 演讲 ， 演 讲 结束 后 有 人 单独 向 他 提问 ， 他 就 将 自己 用 来 作 幻 灯 片 演示 的 电 
脑 放 在 下边 的 桌子 上 。 大 约 1 5 到 2 0 分 钟 后 ， 他 发 现 自己 的 电脑 已 经 不 机 而 飞 。 
通 公司 发 言 人 克里斯蒂 娜 ， 特 林 布 尔 说 ， 失 踪 的 电脑 是 雅 各 布 斯 用 作 “ 商 业 ” 用 途 
的 ; -大 约 价值 40 0 0 美元 设 有 密码 保护 ， 其 中 的 数据 在 他 办 公 室 的 另外 一 全 电脑 中 有 
备份 。 事 实 上 ， 使 用 视窗 操作 系统 的 电脑 即使 有 密码 也 很 容易 被 破解 。 雅 各 布 斯 为 此 非常 
烦恼 ， 甚 至 考虑 过 要 请 联邦 调查 局 协助 调查 。 








言 息 安全 呼唤 新 的 安全 染 构 








1、PC 已 部 署 铁 桶 般 的 防 2 ~ 
御 还 防 不 住 泄密 ? C 基于 云 的 ~、 


2、 内 外 部 的 威 肋 如 何 通 ~ 安全 架构 沁 
过 技术 + 管理 的 手段 有 效 改变 提升 安全 水 平 
防范 ? 终端 简化 N 数 所 集中 
3、 如 何 提升 安全 效率 ? 先进 架构 : 云 架 构 
提高 安全 投入 产 出 比 ? 安全 海源 和 能 力 集中 


终端 云 化， 数据 集中 ， 安 全 资源 集中 ， 打 造 基于 云 的 安全 架构 





yy 





NW 
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云 计算 安全 架构 





。 简单 过 一 下 : 说 明 ， 


CS 
S 
S 
S 
S 
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使 目录 


2. 终端 及 接 入 安全 

2.1 用 户 接 入 控制 
空 制 | 
户 接 入 



































2.5 USB 端 口 策略 管控 
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安全 接 入 网 天 


、、 关键 信息 资产 


FusionAccess FusionManager 


Netscaler 


cirrix 


所 有 网 络 访问 必须 经 过 Netscaler/SVN， 确 保 网 络 接 入 安全 ; 

Netscaler 具有 “应 用 安全 和 防火 墙 功 能 ”: 能 够 防御 拒绝 服务 爽 击 (De5)， 如 SYN 
Flood 攻击 。 能 保护 各 项 应 用 免 遭 黑客 和 恶意 软件 滥用 ， 如 跨 站 点 脚本 攻击 、 缓 冲 
区 溢出 攻击 、SQL 注入 攻击 等 。 

访问 控制 列表 : 将 传 入 的 数据 包 与 访问 控制 列表 (ACL) 进行 比较。 如 果 数 据 包 与 
ACL 规则 相 匹 配 ， 则 规则 中 指定 的 操作 将 应 用 于 该 数据 包 。 
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Management 
PP 管 更 与 台 Zone 


bd 
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e FA: FusionAccess NN 


令 


。 FM: FusionManager CQ 


ES 
S 
CY 
~ 
< 
~ 


使 目录 


2. 终端 及 接 入 安全 
2.1 用 户 接 入 控制 
2.2 终端 接 入 控制 
2.3 防止 非法 用 户 接 入 
2.4 安全 合 规 审计 


2.5 USB 端 口 策 
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课 面 云 数据 中 心 


终端 与 信息 分 离 ， 桌 面 和 数据 在 后 台 集 中 存储 和 处 理 ， 传 输 到 终端 的 仅 是 屏幕 图 像 和 键盘 /鼠标 
指令 ， 无 用 户 数据 ， 且 传输 是 加 密 的 

TC USB 外 设 进行 精细 化 控制 : 仅 支 持 键盘 鼠标 ， 及 指定 型 号 的 USB key (用 于 USB key 认 证 ) 和 
指纹 仪 (用 于 指纹 认证 ) ， 做 到 用 户 无 法 拷 出 数据 
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防止 非法 TC 接 入 


。 应 对 安全 威胁 场景 : 
恶意 用 户 带 入 无 安全 措施 的 TC 接 入 桌面 云 虚拟 机 ， 如 在 TC 上 安装 录 屏 软件 ， 通 过 录 屏 软件 


获取 机 密 信息 ， 导 致 信息 泄露 

解决 方案 原理 : 

o ”在 TC 出 厂 时 或 部 署 前 由 管理 员 用 专用 工具 导入 证 书 (证 书 只 能 导入 ,不 能 导出 ) ， RE/ 
桌面 云 的 接 入 网 关 时 进行 SSL 的 双向 认证 ， 只 有 合法 TC 才能 接 入 

部 署 及 配置 : 

1、 从 客户 获取 给 TC 颁发 的 证 书 及 私 钥 (如 果 客户 无 第 三 方 CA， 可 使 用 微软 的 免费 CA 颁发 ) 

2、 使 用 专用 工具 (TCM 兼 有 此 功能 ) 将 证 书 / 私 钥 及 配置 脚本 打包 ， 导 入 TC; 

3、Wl 配 置 5SL 双 向 认证 (如 是 3VN， 在 接 入 网 关 配 置 ) 

注 : 必须 在 管理 上 保护 好 证 书 和 私 钥 文件 ， 防 止 外 泄 
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固定 TC 接 入 


应 用 场景 : 在 信息 安全 要 求 高 的 场合 ， 只 允许 用 户 在 固定 的 地 点 登录 包含 敏感 信息 
的 虚拟 桌面 ， 从 而 避免 了 敏感 信息 在 其 它 地 方 被 访问 

固定 TC 接 入 : 在 TC MAC 地 址 与 域 和 用 户 名 之 间 建 立 绑 定 关系 

创建 TC 绑 定 ， 如 右 图 所 示 : 


登录 流程 如 下 图 所 示 : 


= 


和 2. 与 预先 配置 相 匹 配 ， 则 多 DER 志 
人 许 去 AD 鉴 权 ， 继 续 登录 过 本 妆 泛 XVMN 

加 到 夭 完 。 析 喜 [C 是 本 程 ， 否 则 不 允许 继续 登录 

此 用 户 乡 定 
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使 目录 


2. 终端 及 接 入 安全 
2.1 用 户 接 入 控制 
2.2 终端 接 入 控制 
2.3 防止 非法 用 户 接 入 


2.4 安全 合 规 审计 






































2.5 USB 端 口 策略 管控 
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域 帐号 密码 认证 


。 用 户 接 入 虚拟 机 必须 经 过 认证 ， 认 证 方式 支持 四 种 : 域 帐号 + 密码 、 指 纹 、USB Key 
、 动 态 口令 ， 以 满足 企业 不 同安 全 级 别 的 需求 
。 域 认 证 : 采用 微软 AD 进行 用 户 虚拟 机 帐号 的 集中 管理 ， 只 有 认证 通过 才 可 接 入 


























。 流 程 如 下 : 


- 


输入 域 帐号 密 
到 ”了 验证 通过 


后 旦 现 虚拟 机 
列表 


Wb huawel 





指纹 强 认证 


密码 安全 风险 : 密码 属于 一 种 较 弱 认证 方式 ， 容 易 通过 猜测 、 截 获 等 方式 获取 
指纹 认证 : 利用 指纹 生物 特征 进行 强 认证 ， 难 以 伪造 和 破解 ， 使 用 起 来 比较 便利 
单 点 登录 : 用 户 在 WI 直接 输入 一 次 指纹 即 可 登录 ， 无 需 输入 账号 密码 ， 方 便 快捷 


3. 用 户 点 击 VYM， 成 功 
登录 VM， 进 入 桌面 


1. 用 户 在 指纹 仪 上 直接 输入 指纹 用 户 虚 拟 机 
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指纹 双 因 素 认 证 


域 和 指纹 双 因 素 认证 : 是 将 域 账号 密码 与 指纹 技术 相 结合 ， 仅 当 通过 域 账号 密码 和 
指纹 的 双重 认证 才 允 许 用 户 访问 桌面 云 ， 提 高 用 户 桌 面 的 安全 性 

域 账号 密码 : 用 户 在 WI 输入 域 账号 密码 ， 选 择 虚拟 机 登录 

指纹 认证 : 在 虚拟 机 登录 页 面 ， 要 求 用 户 进行 指纹 验证 ， 通 过 后 进入 虚拟 机 桌面 


1. 输入 域 帐号 密码 ， 验 证 2. 单 击 虚 拟 机 列表 即 

通过 后 呈现 虚拟 机 列表 登录 VM 
53 输 入 指纹 (通过 
设置 ， 只 允许 指纹 
登录 ) ， 验 证 成 功 ， 
进入 桌面 
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动态 口令 双 因 素 认 证 


动态 口令 双 因素 认证 : 在 桌面 云 Wl 登 录 认 证 时 ， 采 用 域 用 户 密码 + 
令 牌 卡 的 动态 口令 进行 认证 


Wl 配置 如 右 下 角 图 所 示 : 


NAME 

JTS 身份 术 这 已 自用 ,世间 下 玉生 
JIANTE 服 和 器 籽 直 的 旦 沧 ) 0 

类 


[1 六 1% 0 


7) 
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USBKey 认 证 (1) 


。 USBKey 属 于 智能 卡 的 一 种 ， 每 个 USBKey 都 具有 硬件 和 PIN 码 保护 ，PIN 码 和 
硬件 构成 了 两 个 必要 因素 (“ 双 因 子 认证 ”) 


。 场景 一 : 仅 需 在 登录 终端 时 输入 一 次 PIN 码 ， 后 续 即 可 单 点 登录 WI 和 WM。 
。 应 用 约束 : 终端 需 加 入 AD 域 ，Linux TC 不 支持 该 场景 


1. 登 录 终端 XPE TC/SC)， 2. 进 入 终端 系统 后 ， 在 云 客户 3 演 击 某 台 虚拟 机 图 标 ， 
输入 一 次 智能 卡 PIN 码 端 可 直接 看 到 虚拟 机 列表 ， 无 直接 登录 进入 VM 无需 
需 再 次 输入 PIN 码 再 次 输入 PIN 码 
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USBKey 认 证 (2) 


。 场景 二 : 登录 WI 和 VM， 需 要 各 输入 一 次 PIN 码 


。 优点: 支持 任何 类 型 的 终端 (XPE TC/Linux TC/SC) ， 
终端 无 需 加 入 AD 域 


号 园 少 


1 打开 云 客户 端 后 ,浏览 。 。 2 输入 正确 PIN 3. 点 击 虚拟 机 图 标 后 4 输入 正确 PIN 
器 弹出 PIN 码 输入 框 ， 用 码 后 看 到 虚拟 机 EVM 登 交欢 ey 
户 输入 USB Key 的 PIN 码 。 ”列表 人 后 ,本 EAYM 
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使 目录 


2. 终端 及 接 入 安全 
2.1 用 户 接 入 控制 
2.2 终端 接 入 控制 
2.3 防止 非法 用 户 接 入 
2.4 安全 合 规 审计 


2.5 USB 端 口 策略 管控 
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fen 


集中 监控 和 审计 
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。 现状 : 多 点 接 入 ,分 散 管理 ， 如 应 用 RDP、SSH、SFTP、Hittps 等 方式 对 核心 资源 进行 
维护 ， 难 以 对 管理 员 行为 进行 审 证 。 


。 解决 方案 : 部 署 堡 驳 主机， 统一 运 维 入 口 且 操作 记录 上 日志， 支撑 审计 。 


23 


ES 


用 户 名 人 到 碳 
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管理 员 操 作 记录 的 日 志 内 容 详实 ， 能 够 支撑 审计 ， 包 括 操作 名 称 、 操 作用 户 、 用 户 IP、 
级 别 、 开 始 时 间 、 结 束 时 间 、 操 作 结 果 、 失败 原因 、 详 细 信息 。 


日 志 支 持 快 速 搜索 ， 支 持 搜索 的 关键 字 包 括 : 操作 用 户 、 操 作 时 间 
日 志 支持 导出 ， 日 志 定期 备份 
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接 入 操作 日 志 及 录像 


。 为 了 应 对 下 面 需求 ， 需 对 用 户 行为 进行 监控 : 
o ”法 规 要 求 : 
。 来 自 外 部 : 例如 政府 、 行 业 的 法 律 法 规 ; 
。 来 自 内 部 : 企业 的 规章 制度 
o ”保护 信息 安全 : 
， ”知识 产权 的 泄漏 
。 ”敏感 数据 和 客户 信息 的 泄漏 
。 如 下 图 示 应 用 虚拟 化 场景 (Xenapp) 


人 一 天 


系统 自动 录像 并 存储 
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。 应 用 虚拟 化 场景 (Xenaqpp) : 
支持 对 用 户 行为 进行 录像 ， 通 过 三 步 完 成 ， 右 图 所 示 。 
1. 配 置 : 管理 员 配 置 需 监 控 用 户 折 应 用 或 服务 器 
2. 录 像 : 在 指定 服务 器 上 高 效 存 储 屏幕 录像 ， 并 对 每 个 录像 文件 数字 签名 以 保证 安全 


3. 审 计 : 管理 员 或 审计 部 门 可 以 搜索 已 存 录像 并 在 内 置 播放 器 中 审查 。 
。 虚拟 桌面 场景 (VMI)N: 


1. 用 户 接 入 桌面 云 y 在 接 入 网 关 有 详细 的 日 志 记录 : 如 接 入 IP、 接 入 时 间 、 接 入 的 VM 
地 址 ; 


2. 在 企业 有 特殊 需求 的 情况 下 ， 可 对 用 户 行为 进行 进行 远程 监控 (解决 方案 默认 不 提 
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使 目录 


2. 终端 及 接 入 安全 
2.1 用 户 接 入 控制 
2.2 终 > 
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2.4 安全 合 规 审计 
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LL 大 Ar Tian 4 
USB 端 口 策略 管控 〈1) 
。 通过 Citrix Desktop Studio 设置 ， 在 File Redirection 类 别 的 Removable 
设备 类 型 上 ， 设 置 USB 设 备 读 写 控制 策略 。 


Edit Policy [-ISIx] 


Genera Settirgs 


Settings to show: |XenDesitop (Al Versions 


Categones: ettings: Choose when to apply the settings using filters 
Adcbe Fasn Delivery 个 地 Auto connect ci... 

Flash Redirection IJCAWile Redirect Et Remove 

Audio Sopped 

Bandwidtn 

Desktop UI 


> Clent drive redir.. 
A\File Redirect.. Edlt Remove 


EkEEk 


Client fixed drives 





S| EEEEREREE 
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通过 Citrix Desktop Studio 设 置 ， 在 Fibe Redirection 类 别 的 Removable 设 备 类 型 上 
， 设 置 USB 设 备 读 写 控制 策略 。 
o 可 打开 或 关闭 该 策略 。 该 策略 针对 可 移动 存储 设备 ， 包 括 USB 设 备 、 移 动 硬盘 。 


o 可 限定 该 策略 应 用 到 的 范围 ， 包 括 指定 的 终端 了 地 址 、 指 定 的 桌面 组 、 指 定 的 桌 
面 组 类 型 、0U、 用 户 或 者 用 户 组 。 
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二 LU 大 Pri Ta 人 
USB 端 口 策略 管控 (2) 
。 通过 Citrix Desktop Studio 设 置 ， 在 USB Devices 类 别 上 设置 USB 设 备 读 写 
控制 策略 。 


* | Client US device redir.. 
BY cons Deviee Choose when to apply the settings using filters 


Edlt Bemove 


,Clent US3 device redirection mu- 


上 和 下 








mm | EE cance 
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e。 通过 Citrix Desktop Studio 设 置 ， 在 USBNDevices 类 别 上 设置 USB 设 备 读 写 控制 策略 。 
o 可 打开 或 者 关闭 该 策略 ， 该 策略 针对 通用 USB 设 备 ， 比 如 指纹 仪 等 。 


o USB 设 备 策略 ， 可 以 配置 如 下 设备 描述 标识 进行 过 滤 ， 包 括 : VID、PID、REL、 
Class、 Sub-Class、。 Prots 


o 可 限定 该 策略 应 用 到 的 范围 ， 包 括 : 指定 的 终端 IP 地址 、 指 定 的 桌面 组 、 指 定 的 
桌面 组 类 型 、6U、 用 户 或 者 用 户 组 。 
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安全 基本 知识 
终端 及 接 入 安全 
. 网 络 安全 
虚拟 化 软件 安全 
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使 目录 


3. 网 络 安 全 
3.1 防火 墙 基本 原理 


3.2 防火 墙 基 本 概念 及 功能 
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什么 叫 防火 墙 ? \ 


防火 墙 (Fire Wal): 简单 的 说 ， 网 络 安全 的 第 一 道 防线 ， 是 位 于 两 个 信任 程 
度 不 同 的 网 络 之 间 (如 企业 内 部 网 络 和 Internet 之 间 ) 的 设备 ， 它 对 两 个 网 
络 之 间 的 通信 进行 控制 ， 通 过 强制 实施 统一 的 安全 策略 ， 防 止 对 重要 信息 
资源 的 非法 存 取 和 访问 以 达到 保护 系统 安全 的 目的 
防火 墙 = 硬件 + 软件 + 控制 策略 
a。 宽松 控制 策略 : 除非 明确 禁止 ， 否 则 允许 
o 限制 控制 策略 : 除非 明确 允许 ， 否 则 禁止 
防火 墙 的 特性 : 

内 部 和 外 部 之 间 的 所 有 网 络 数据 流 必 须 经 过 防火 于 

只 有 被 安全 政策 允许 的 数据 包 才 能 通过 防火 堪 

防火 墙 本 身 要 具有 很 强 的 抗 攻 击 、 
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在 逻辑 上 ， 防火 墙 是 分 离 器 ， 限 制 器 ,也 是 一 个 分 析 器 ， 有 效 地 监控 了 内 部 网 和 外 部 
网 之 间 的 任何 活动 ， 保 证 了 内 部 网 络 的 安全 。 


在 物理 上 ， 防火墙 通常 是 一 组 硬件 设备 一 一 路 由 器 、 主 计算 机 ， 或 者 是 路 由 器 、 计 算 
机 和 配 有 软件 的 网 络 的 组 合 。 


防火 墙 一 般 可 分 为 多 个 部 分 % 某 些 部 分 除了 执行 防火 墙 功能 外 还 执行 其 它 功 能 。 如 : 
加 密 和 解密 一 一 VPN。 


两 种 极端 的 表现 形式 : 
o 限制 政策 ， 安 全 但 不 好 用 。 ( 限制 政策 ) 
o 宽松 政策 , 好 用 但 不 安全 。 ( 宽松 政策 ) 
只 多 数 防火 墙 都 在 两 种 之 间 采 取 折 衷 。 
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防火 墙 的 功能 \ 


。 防火 墙 能 提供 的 功能 
监控 和 审计 网 络 的 存 取 和 访问 : 过 滤 进 出 网 络 的 数据 ， 管 理 进出 网 络 的 访问 行 
为 ， 封 堵 某 些 禁 止 的 业务 ， 记 录 通 过 防火 墙 的 信息 内 容 和 活动 ， 对 网 络 攻击 进 
行 检测 和 告警 
部 署 于 网 络 边界 ， 兼 备 提供 网 络 地 址 翻译 (NAD、 虚 拟 专用 网 (VPN) 等 功能 NC 
防 病毒 、 入 侵 检测 、 认 证 、 加 密 、 远 程 管理 、 代 理 
深度 检测 对 某 些 协议 进行 相关 控制 
攻击 防范 ， 扫 描 检测 等 
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防火 墙 和 传统 网 络 设备 路 由 器 有 一 个 很 犬 的 区 别 就 是 : 路 由 器 设备 只 关注 网 络 层 的 内 
容 ， 根 据 IP 地 址 查找 出 接口 完成 报 文 的 正确 转发 ， 对 于 应 用 层 的 内 容 路 由 器 是 不 关心 的 
， 完 成 异 构 网 的 互联 互通 是 路 由 器 本 质 的 一 个 功能 。 由 于 IP 协 议 本 身 的 特点 ， 因 此 非常 
容易 在 应 用 层 携带 很 多 有 害 手 网 络 的 内 容 ， 造 成 网 络 的 安全 隐患 。 
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防火 填 种 类 和 关键 技术 


按照 防火 墙 产品 类 型 分 类 : 软件 防火 墙 、 硬 件 防火 墙 


按照 防范 方式 和 相关 技术 分 类 : 
o ” 包 过 滤 防 火 墙 (Packet Filtering) 
o ”代理 型 防火 墙 (Application Gateway) 
o ”状态 检测 防火 墙 (Stateful Inspection) 
防火 墙 的 关键 技术 
包 过 滤 技 术 
代理 技术 
状态 检测 技术 
网 络 地 址 翻译 NAT 
虚拟 专用 网 VPN 
应 用 协议 特定 的 包 过 滤 技术 AsPF 
QOS 技术 
应 用 层 流 控 技术 包括 P2P 限 流 
防 攻击 技术 ，DPI 技 术 
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包 过 滤 防 火 墙 (Packet Filtering) \ 


。 包 过 滤 防 火 墙 (Packet Filtering) 
o ”此 类 防火 墙 布 放 在 网 络 中 的 适当 位 置 ， 利 用 数据 包 的 五 元 组 的 部 分 或 者 全 部 的 信息 ， 按 
照 定义 的 规则 ACL 对 通过 的 数据 包 进行 过 滤 。 这 是 一 种 基于 网 络 层 的 安全 技术 ， 对 于 应 
用 层 的 黑客 行为 无 能 为 力 
包 过 滤 防 火 墙 简单 ， 但 是 缺乏 灵活 性 ; 包 过 滤 防 火 墙 每 包 需 要 都 进行 策略 检查 ， 策 略 过 
多 会 导致 性 能 急剧 下 降 ; X 
包 过 滤 防 火 墙 对 于 任何 应 用 需要 配置 双方 向 的 ACL 规 则 ， 不 能 提供 差异 性 保护 


说。 4 


协议 号 源 端 品 访问 控制 列表 由 这 5 个 元 
| 目的 端口 素 的 规则 
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。 根据 流 经 该 设备 的 数据 包 地 址 信息 , 决定 是 否 人 允许 该 数据 包 通 过 ， 判 断 依据 有 : 
0 数据 包 协 议 类 型 : TCP、UDP、ICMP、IGMP 等 
o 源 、 目 的 IP 地 址 
o 源 、 目 的 端口 : FTPssHTTP、DNS 等 
o IP 选 项 : 源 路 由 、` 记 录 路 由 等 
og TCP 选项 : SYNsACK、FIN、RST 等 
o ”其它 协议 选项 六 ICMP ECHO、1ICMP ECHO REPLY 等 
o 数据 包 流向 :in 或 out 
o 数据 包 流 经 网 络 接口 : eth0、eth1 
。 包 过 滤 的 优点 : 


a 不 用 改动 应 用 程序 、 一 个 过 滤 防 火 墙 能 协助 保护 整个 网 络 、 数 据 包 过 滤 对 用 户 透 
明 、 过 滤 防 火 墙 速度 快 、 效 率 高 。 


。《 包 过 滤 的 缺点 : 


o 不 能 彻底 防止 地 址 欺骗 ; 一 些 应 用 协议 不 适合 于 数据 包 过 滤 (如 UDP 协议 ) ; 正 
常 的 数据 包 过 滤 防 火 墙 无 法 执行 某 些 安全 策略 ; 安全 性 较 差 ; 数据 包工 具 存 在 很 
多 局 限 性 。 
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代理 型 防火 墙 (Application Gateway) 


。 代理 型 防火 墙 (application gateway) 
o ”代理 型 防火 墙 使 得 防火 墙 做 为 一 个 访问 的 中 间 节 点 ， 对 Client 来 说 防火 墙 是 一 个 Server， 
对 Server 来 说 防火 墙 是 一 个 Client， 转 发 性 能 低 ; 
o ”此 类 防火 墙 安 全 性 较 高 ， 但 是 开发 代价 很 大 。 对 每 一 种 应 用 开发 都 需要 一 个 对 应 的 代理 
服务 ， 因 此 代理 型 防火 墙 不 能 支持 很 丰富 的 业务 ， 只 能 针对 某 些 应 用 提供 代理 支持 
o ”代理 型 防火 墙 很 难 组 成 双 机 热 备 的 组 网 ， 因 为 状态 无 法 保持 同步 & 


WWW、FTP、 
Email 








安全 策略 、 审 计 
监控 、 报 警 
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。 代理 技术 的 优点 
1) 代理 易于 配置 。 
2) 代理 能 生成 各 项 记录 。 
3) 代理 能 灵活 、 完 全 地 控制 进出 流量 、 内 容 。 
4) 代理 能 过 滤 数 据 内 容 S 
5) 代理 能 为 用 户 提供 透明 的 加 密 机 制 。 
6) 代理 可 以 方便 地 与 其 他 安全 手段 集成 。 


。 代理 技术 的 缺点 
1) /代理 速度 较 路 由 器 慢 。 
2) 代理 对 用 户 不 透明 。 
3) 对 于 每 项 服务 代理 可 能 要 求 不 同 的 服务 器 。 
4) 代理 服务 不 能 保证 免 受 所 有 协议 弱点 的 限制 。 
5) 代理 不 能 改进 底层 协议 的 安全 性 。 
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状态 检测 防火 声 


。 状态 检测 防火 墙 
o 状态 检测 是 一 种 高 级 通信 过 滤 。 它 检查 应 用 层 协议 信息 并 且 监 控 基 于 连接 的 应 用 层 协议 
状态 。 对 于 所 有 连接 ， 每 一 个 连接 状态 信息 都 将 被 AsPF 维 护 并 用 于 动态 地 决定 数据 包 是 
否 被 允许 通过 防火 墙 或 丢弃 。 
o ”状态 检测 技术 在 网 络 层 实现 所 有 需要 的 防火 墙 能 力 ， 它 既 有 包 过 小 机 制 的 速度 和 乱世 ， 
也 有 代理 型 防火 墙 安全 的 优点 





采用 状态 检测 技术 的 防火 墙 产 品 是 现在 的 主流 
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。 状态 检测 防火 墙 有 如 下 的 优点 : 


1. 高 安全 性 

2. 高效 性 

3. 伸缩 性 和 易 扩 展 性 
4. 针对 性 


5. 应 用 范围 广 
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防火 墙 主 要 性 能 衡量 指标 


、 香 吐 量 : 是 指 防火 墙 对 报 文 的 处 理 能 
业界 一 般 都 是 使 用 1K 一 1.5Kbyte 的 大 包 来 衡量 防火 墙 对 报 文 的 处 理 能 力 。 但 网 络 
流量 大 部 分 是 200Byte 字 节 报 文 ， 因 此 需要 考察 防火 墙 小 包 下 转发 性 能 。 
防火 墙 需要 配置 规则 ， 因 此 还 需要 考察 防火 墙 支持 ACL 下 的 转发 性 能 。 
、 每 秒 建立 连接 速度 : 指 的 是 每 秒 钟 可 以 通过 防火 墙 建立 起 来 的 完整 TCP 连 接 
由 于 防火 墙 的 连接 是 根据 当前 通信 双方 状态 而 动态 建立 的 。 每 个 会 话 在 数据 交换 


同时 由 于 


之 前 ， 在 防火 墙 上 都 必须 建立 连接 。 如 果 防 火 墙 建立 连接 速率 较 慢 ， 在 客户 端 反 
映 是 每 次 通信 有 较 大 延迟 。 因 此 支持 的 指标 越 大 ， 转 发 速率 越 高 。 在 受到 攻击 时 
， 这 个 指标 越 大 ， 抗 攻击 能 力 越 强 。 这 个 指标 越 大 ， 状 态 备份 能 力 越 强 。 
、 并 发 连接 数目 : 是 指 的 可 以 同时 容纳 的 最 大 的 连接 数目 

由 于 防火 墙 是 针对 连接 进行 处 理 报 文 的 ， 并 发 连接 数目 是 指 的 防火 墙 可 以 同时 容 
纳 的 最 大 的 连接 数目 ， 一 个 连接 就 是 一 个 TCP/UDP 的 访问 


Wb huawel 
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全 目录 


3. 终端 及 接 入 安全 


:| 护 火 墙 中 林原 理 


3.2 防火 墙 基本 概念 及 功能 
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防火 墙 言 基本 念 - 安全 区 域 \ 


防火 墙 的 内 部 划分 为 多 个 区 域 ， 所 有 的 转发 接口 都 唯一 的 属于 某 个 区 域 。 

。 域 (Zone) 
域 是 防火 墙 上 引入 的 一 个 重要 的 逻辑 概念 ! 通过 将 接口 加 入 域 并 在 安全 区 域 之 间 启 
en ee en 
常用 的 安全 检查 主要 包括 基于 ACL 和 应 用 层 状态 的 检查 


接口 3 





~、 
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Eudemon 防 火 墙 上 预定 以 了 4 个 安全 区 域 准 本 地 区 域 (Local) 、 受 信 区 域 (Trust) 、 非 
军事 化 区 域 (DMZ) 、 非 受信 区 域 (Untrust) ， 用 户 根 据 需 要 可 以 自行 添加 新 的 安全 
区 域 。 

通常 ，Eudemon 内 部 处 理 模 霹 自身 所 占据 的 区 域 就 是 Local 区 域 ， 需 要 保护 的 内 部 网 络 
被 部 署 在 Trust 区 域 ， 向 外 部 提供 各 种 服务 (如 FTP 服 务 器 ) 的 网 络 被 部 署 在 DMZ 区 域 ， 
所 有 外 部 网 络 都 为 Untrust 区 域 。 

说 明 : 

按照 优先 级 从 高 到 低 顺 序 为 Local->Trust->DMZ->Untrust， 安 全 级 别 分 别 为 100、85、50 
和 5， 各 安全 区 域 具 有 互 不 相同 的 优先 级 。 最 多 可 以 为 Eudemon 配 置 16 个 安全 区 域 。 
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防火 墙 基本 概念 - 域 间 


。 域 间 (InterZone) : 
防火 墙 在 引入 域 概念 的 同时 也 引入 了 域 间 概 念 ; 任何 不 同 的 安全 域 之 间 形 
成 域 间 关 系 ，Eudemon 防 火 墙 上 大 部 分 规则 都 是 配置 在 域 间 上 ， 为 了 便于 
描述 同时 引入 了 域 间 方 向 的 概念 人 


inbound : 
报 文 从 低 优 先 级 区 域 进入 高 优先 级 区 域 为 入 方向 
e。 outbound : 


报 文 从 高 优先 级 区 域 进入 低 优先 级 区 域 为 出 方向 
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会 话 是 状态 防火 墙 的 基础 ， 每 一 个 通过 防火 墙 的 会 话 都 会 在 防 

火 墙 上 建立 一 个 会 话 表 项 ， 以 五 元 组 ( 源 目的 IP 地 址 、 源 目的 端 

口 、 协 议 号 ) 为 Key 值 ; 通过 建立 动态 的 会 话 表 来 可 以 提供 高 优 人 
先 级 域 更 高 的 安全 性 ， 即 如 下 图 所 示 高 优先 级 域 可 以 主动 访问 

流 的 等 价 路 由 ， 应 用 层 流 控 等 








! 用 户 A 
| 4Sesson: 
: 用 户 A 的 telnet 会 话 
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防火 墙 基本 概念 - NAT 


。 NAT (Network Address Translation ， 地 址 转换 ) 是 将 IP 数 据 报 报头 中 的 IP 地 
址 转换 为 另 一 个 IP 地 址 的 过 程 


数据 报 1: 数据 报 1: Server 


pc 源 ，192.168.1.3 源 : 202.169.10. 202.120.10. 
192.168.1.3 目的 : 202.120.10.2 J: .1<0.10. 


Trust Untrust 
BEho/0/0 Eth0/0/0 
202.169.10.1 


Server 
192.168.1.2 
PC 
202.130.10.3 


NAT 地 址 转换 的 基本 过 程 
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防火 墙 基 本 概念 - VPN 


。 虚拟 私有 网 (Virtual Private Network) 简称 VPN ， 是 近年 来 随 着 Internet 
的 广泛 应 用 而 迅速 发 展 起 来 的 一 种 新 技术 ， 用 以 实现 在 公用 网 络 上 构建 
私人 专用 网 络 。“ 虚 拟 ”主要 指 这 种 网 络 是 一 种 逻辑 上 的 网 络 。 目 前 防 
火 墙 上 提供 L2TP 和 IPSec VPN 服 务 ， 


。 VPN 原 理 如 下 图 所 示 ， 其 实质 是 通过 隧道 技术 让 用 户 通 过 公 网 直接 雇 隆 
用 户 自己 的 私 网 : 


~ 年 
咱 
VPN 有 有 户 -一 
NAS VPN Server 
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防火 墙 基 本 概念 - 服务 质量 保证 


。 QOS: 服务 质量 保证 ， 是 数 通 设备 需要 提供 的 基于 服务 的 品质 保证 服务 ， 
防火 墙 上 还 支持 基于 应 用 的 RQOS， 其 基本 处 理 流程 如 下 
丢弃 





入 接口 


源 地 址 


目的 地 址 
源 端口 
内 目的 端口 CA 
中 | 协 议 类 型 
TOS 


接收 报 文 








流 这 是 簿 形 继续 发 送 


报 文 分 类 /标记 让 拥塞 检测 /避免 


A 


管 


入 站 出 
队 ”队列 调度 gk 
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防火 墙 基 本 概念 - 应 用 层 流 控 


支持 应 用 层 流 控 〈 主 要 是 P2P) 特性 : 
。P2P 应 用 兴起 对 宽带 业务 的 挑战 

首先 ，P2P 应 用 兴起 后 颠覆 了 传统 的 Internet 流 量 模型 ， 导 致 用 户 消耗 带宽 
急剧 上 升 ， 但 是 运营 商 的 收入 并 没有 增加 ; 其 次 ，P2P 业 务 在 传统 的 交换 机 以 
及 路 由 器 上 很 难 识别 这 是 因为 P2P 业 务 的 端口 号 不 固定 ， 如 果 做 深度 检测 的 话 
P2P 应 用 大 部 分 报 文 都 是 检测 不 出 来 的 
。 防 火 墙 在 进行 P2P 限 流 和 应 用 层 限 流 的 优势 


防火 墙 上 存在 会 话 表 ， 因 此 如 果 会 话 的 应 用 类 型 被 识别 出 张 之 后 就 很 容易 
对 后 续 报 文 进行 流 控 ， 这 将 极 大 提高 P2P 以 及 应 用 层 流 控 的 效率 和 准确 性 


Wb huawel 
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2013/10/10 


防火 墙 基本 概念 - ASPF 


e。 ASPF(Application Specific Packet Filten): 
o 是 一 种 改进 的 高 级 通信 过 滤 技术 ，AsPF 不 但 对 报 文 的 网 络 层 的 信息 进行 检测 ， 还 能 对 丰 
富 的 应 用 层 协议 进行 深度 检测 ， 支 持 多 媒体 业务 的 NAT 以 及 安全 防范 功能 ， 比 如 : H323 
协议 族 、MGCP、SIP、H248、RTSP、HWCC 及 ICMP、FTP、DNS、PPTP、NBT、ILSs 
HTTP、SMTP 等 
o ”支持 对 SMTP 中 的 有 害 命 令 进行 过 滤 
o ”支持 对 HTTP 中 的 Activex/JAVA Appelt 进行 过 滤 
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防火 墙 基本 概念 - 墨 名单 


。 黑 名 单 ， 指 根据 报 文 的 源 I|P 地 址 进行 过 滤 的 一 种 方式 。 同 基于 ACL 的 包 过 滤 
功能 相 比 ， 由 于 黑 名 单 进 行 匹配 的 域 非常 简单 ， 可 以 以 很 高 的 速度 实现 报 
文 的 过 滤 ， 从 而 有 效 地 将 特定 IP 地 址 发 送 来 的 报 文 屏 蔽 。 黑 名 单 最 主要 的 
一 个 特色 是 可 以 由 Eudemon 防 火 墙 动态 地 进行 添加 或 删除 ， 当 防火 墙 申根 
据 报 文 的 行为 特征 察觉 到 特定 IP 地 址 的 攻击 企图 之 后 ， 通过 主动 修改 里 名 
单列 表 从 而 将 该 IP 地 址 发 送 的 报 文 过 滤 掉 。 因 此 ， 黑 名 单 是 防火 墙 二 个 重 
要 的 安全 特性 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. HUAWEI 


47 


防火 墙 基本 概念 - Mac 地 址 绑 定 


MAC 和 IP 地 址 绑 定 ， 指 防火 墙 可 以 根据 用 户 的 配置 ， 在 特定 的 IP 地 址 和 
MAC 地 址 之 间 形 成 关联 关系 。 对 于 声称 从 这 个 IP 发 送 的 报 文 ， 如 果 其 MAC 
地 址 不 是 指定 关系 对 中 的 地 址 ， 防 火 墙 将 予以 丢弃 。 发 送 给 这 个 IP 地 址 的 
报 文 ， 在 通过 防火 墙 时 将 被 强制 发 送 给 绑 定 的 MAC 地 址 ， ER 
保护 ， 是 避免 IP 地 址 假冒 攻击 的 一 种 方式 

MAC 和 IP 地 址 绑 定 功能 一 般 应 用 在 与 二 层 交 换 机 相连 的 时 候 ， 可 以 防止 候 
冒 IP 地 址 攻击 ，ARP Flood 攻 击 等 ， 还 可 以 应 用 于 用 户 认 证 
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防火 墙 基本 概念 - 访问 控制 列表 


。 ACL (Access Control List， 访 问 控制 列表 ) 是 防火 墙 实现 数据 流 控 制 的 手 
段 之 一 ， 是 防火 墙 安全 策略 最 基本 的 规则 。ACL 根 据 数据 包 的 源 地 址 、 目 
的 地 址 、 端 口号 、 上 层 协议 或 其 他 信息 定义 一 组 数据 流 ， 并 决定 是 否 对 该 
数据 流 进 行 后 续 操作 
Eudemon 中 ，ACL 规 则 分 为 基本 ACL 规 则 、 高 级 ACL 规 则 和 基于 MAGC 地 址 的 
ACL 规 则 和 基于 防火 墙 的 ACL 


ACL 规 则 因为 其 能 实现 复杂 的 流 分 类 特性 而 被 广泛 应 用 在 防火 墙 答 模块 ， 
几乎 需要 进行 流 分 类 的 模块 都 使 用 ACL 进 行 流 分 类 
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防火 墙 基本 概念 - 统计 


。 统计 功能 : 防火 墙 上 面 有 很 多 统计 功能 ， 其 中 除了 常用 统计 外 还 有 会 话 数 


的 统计 ， 应 用 服务 流量 的 统计 ， 单 个 IP 地 址 的 统计 等 ， 


提供 了 额外 功能 : 
会 话 数 限制 
应 用 层 流 控 
应 用 统计 
IP Car 
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大 NN 


Page 50 


这 些 统计 为 防火 墙 


4 





Wb huawel 


防火 墙 基 本 概念 - 端口 映射 


端口 映射 : 是 解决 端口 和 服务 类 型 映射 关系 的 一 个 配置 功能 ， 对 于 使 用 非 
知名 端口 提供 知名 服务 时 的 业务 识别 非常 有 用 ， 典 型 的 ftp 的 服务 端口 是 21 
， 如 果 有 些 用 户 将 1021 端 口 作 为 ftp 的 服务 端口 ， 可 以 通过 PortMap 命 令 来 
绑 定 该 对 应 关系 ， 这 样 1021 端 口 的 服务 就 被 自动 识别 成 ftp 服 务 了 ， 怒放 
果 该 端口 只 对 特定 地 址 有 效 可 以 通过 ACL 来 限制 识别 范围 
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防火 墙 诗 基 本 概念 - 日 志 (log) 


防火 墙 作为 安全 设备 ， 除 了 提供 通常 的 日 志 外 还 iam 
志 信息 ， 包 括 用 户 每 次 会 话 的 详细 信息 ， 攻 击 日 志 ， 应 用 流量 日 志 等 

二 进 制 日 志 记录 了 用 户 每 个 会 话 的 详细 信息 ， 可 供 后 续 分 析 统 计 使 用 
应 用 流量 日 志 : 记录 了 防火 墙 上 识别 出 来 的 各 种 应 用 的 流量 数据 AS 


攻击 日 志 : 记录 了 防火 墙 上 收 到 的 各 种 攻击 的 信息 
名 单 日 志 : 记录 用 户 被 加 入 删除 的 详细 情况 


Wb huaAwel 
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畏 目录 


4. 虚拟 化 软件 安全 


4.1 Hypervisor 安 全 


4.2 虚拟 化 管理 安全 
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安全 的 Hypervisor 





Domain0 | 








隔离 物理 资源 与 虚拟 资源 ， 由 Hypervisor 对 资源 进行 统一 部 渚 与 管理 


vSwitch 隔 离 虚 拟 机 网 络 资源 ， 划 分 安全 组 
SN 
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Hypervisor 能 实现 同一 物理 机 上 不 同 虚拟 机 之 间 的 资源 隔离 ， 避 免 虚 拟 机 之 间 的 数据 窃取 
或 恶意 攻击 ， 保 证 虚拟 机 的 资源 使 用 不 受 周 边 虚 拟 机 的 影响 。 终 端 用 户 使 用 虚拟 机 时 
， 仅 能 访问 属于 自己 的 虚拟 机 的 资源 飞 如 硬件 、 软 件 和 数据 ) ， 不 能 访问 其 他 虚拟 机 
的 资源 ， 保 证 虚拟 机 隔离 安全 。 
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虚拟 机 安全 隔离 


Hypervisor 统 一 管理 物理 硬件 资源 
， 保 证 每 个 虚拟 机 都 能 获得 相对 独 
立 的 资源 ; 

。 ”屏蔽 虚拟 资源 故障 ， 虚拟 机 骨 演 条 人 
影响 Hypervisor 及 其 他 虚拟 机 











Hypervisor 从 物理 层面 隔离 虚拟 机 
各 类 资源 ， 使 得 虚拟 机 在 整个 生命 
周期 内 互 不 可 见 ， 避 免 虚 拟 机 之 间 
的 数据 窃取 或 恶意 攻击 ; 

支持 定制 每 全 虚拟 机 的 资源 配额 ， 
保证 虚拟 机 的 资源 使 用 不 受 周边 虚 
拟 栅 的 影响 


vSwitch 


Hypervisor 
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vCPU 调 度 隔 离 安全 


X86 架构 为 了 保护 指令 的 运行 ， 提 供 了 指令 的 4 个 不 同 Privilege 特 权 级 别 ， 术 语 称 为 Ring 
， 优 先 级 从 高 到 低 依次 为 Ring 0Q (被 用 于 运行 操作 系统 内 核 ) 、Ring 1 (用 于 操作 系统 
服务 ) 、Ring 2 (用 于 操作 系统 服务 ) 、Ring 3 (用 于 应 用 程序 ) ， 各 个 级 别 对 可 以 运 
行 的 指令 进行 限制 。vCPU 的 上 下 文 切换 ， 由 Hypervisor 负 责 调度 。Hypervisor 使 虚拟 机 操 
作 系 统 运行 在 Ring 1 上 疙 有 效 地 防止 了 虚拟 机 Guest OS 直 接 执行 所 有 特权 指令 ; 应 用 程 
序 运 行 在 Ring 3 上 ,保证 了 操作 系统 与 应 用 程序 之 间 的 隔离 。 

内 存 隔离 

虚拟 机 通过 内 存 虚 拟 化 来 实现 不 同 虚拟 机 之 间 的 内 存 隔离 。 内 存 虚 拟 化 技术 在 客户 机 
已 有 地 址 映射 (虚拟 地 址 和 机 器 地 址 ) 的 基础 上 ，3 引 入 一 层 新 的 地 址 一 一 “物理 地 址 ”。 

在 虚拟 化 场景 下 ， 客 户 机 05 将 "虚拟 地 址 ”映射 为 ”物理 地 址 ”; Hypervisor 负 责 将 客户 机 
的 “物理 地 址 “映射 成 “机 器 地 址 ”， 实 际 物 理 地 址 后 ， 再 交 由 物理 处 理 器 来 执行 。 

内 部 网 络 隔 离 

Hypervisor 提 供 虚 拟 防火 墙 一 一 路 由 器 (VFR，Virtual Firewall - Router) 的 抽象 ， 每 个 客 
户 虚拟 机 都 有 一 个 或 者 多 个 在 逻辑 上 附属 于 VFR 的 网 络 接口 VIF (Virtual Interface) 。 从 
一 个 虚拟 机 上 发 出 的 数据 包 ， 先 到 达 Domain 0， 由 Domain 0 来 实现 数据 过 滤 和 完整 性 
检查 ， 并 插入 和 删除 规则 ; 经 过 认证 后 携带 许可 证 ， 由 Domain 0 转发 给 目的 虚拟 机 

目的 虚拟 机 检查 许可 证 ， 以 决定 是 否 接收 数据 包 。 
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畏 目录 


4. 虚拟 化 软件 安全 
4.1 Hypervisor 安 全 
4.2 虚拟 化 管理 安全 
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分 权 分 域 管理 
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NIST (The National Institute of Standards ‘and Technology) 国家 标准 技术 研究 所 ， 是 美 
国 商务 部 的 一 个 部 门 

RBAC 模 型 指 Role Based Access Control 

“分 权 ”: 区 分 操作 权限 ,vw 由 角色 ”进行 控制 。 一 个 “角色 ”可 拥有 一 个 或 多 个 不 
同 的 “操作 权限 ”， 一 个 用户” 可 拥有 一 个 或 多 个 不 同 的 “角色 ” 。 通 过 绑 定 “ 用 
户 ” 和 “角色 ”， 实 现 “ 有 悼 户 ” 和 “操作 权限 ”的 绑 定 。 

“分 域 ”: 区 分 管理 的 数据 权限 ， 也 即 管理 员 能 够 管理 的 范围 ， 如 “管理 员 A” 仅 能管 
理 “ 集 群 1” 中 虚拟 机 ” “管理 员 C” 仅 能 管理 “集群 2” 中 虚拟 机 。 
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2 器 记 人 中 * 
账号 口令 安全 

账号 口令 满足 复杂 度 要 求 ,认证 模块 支持 防暴 力 破 解 

账号 口令 加 密 存储 

o 对 需要 还 原 成 明文 的 口令 ， 采 用 AES128 算 法 

。 对 不 需要 还 原 成 明文 的 口令 ， 采 用 SHA256 4 


云 平台 机 机 账号 和 人 机 账号 分 离 ， 支 持 口 令 回收 
o 机 机 账号 回收 

， 一 个 应 用 对 应 一 个 机 机 账号 ， 由 应 用 提供 UI 界面 修改 本 端 及 服务 端口 令 
0 人 机 账号 回收 

。 用 户 手工 回收 或 与 第 三 方 账号 密码 管理 系统 对 接 
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口令 满足 复杂 度 要 求 可 配置 (大 小 写 ， 字 母 ， 特 殊 字符 ) ,认证 模块 支持 防暴 力 破解 ( 
可 配置 密码 错误 多 少 次 之 后 锁定 账号 多 长 时 间 ， 系 统管 理 员 支持 手工 解锁 ) 











说 明 1: 系统 人 机 账号 指 :s 系 统 安装 或 配置 时 缺 省 设置 的 管理 用 账号 ， 以 及 系统 日 常 维 
护 使 用 的 账号 。 系 统 机 机 账号 指 : 软件 、 程 序 、 脚 本 或 服务 正常 运行 时 需要 使 用 的 账 
号 。 

人 机 账号 是 自然 人 使 用 的 账号 ， 仅 能 用 于 系统 维护 ， 不 能 同时 作为 “机 机 账号 ”使 用 
。 机 机 账号 是 机 器 使 用 的 账号 ， 仅 能 用 于 程序 运行 ， 不 能 同时 作为 “人 机 账号 ”使 用 


oo 


口令 支持 回收 是 指 云 平台 用 户 可 以 自主 修改 所 有 账号 口令 。 在 大 型 公司 ， 一 般 有 自己 
口令 管理 规范 ， 比 如 每 3 个 月 要 求 更 换 一 次 系统 口令 。 这 种 操作 一 般 称 为 口令 回收 。 
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完整 的 操作 日 志 记 录 


。 管理 员 操 作 记录 的 日 志 内 容 详实 ， 能 够 支撑 审计 ， 包 括 操 作 名 称 、 操 作用 户 、 用 户 
IP、 级 别 、 开 始 时 间 、 结 束 时 间 、 操 作 结 果 、 失 败 原因 、 详 细 信 息 等 


日 志 支 持 快速 搜索 ， 支 持 搜索 的 关键 字 包 括 : 操作 用 户 、 操 作 时 间 ; 
日 志 支 持 导 出 ， 日 志 定 期 备份 。 


ly ge 


用 户 IP“^ 操作 时 间 ^ Sa 
用 = 登录 GalaxManager GalaxManager 2 g 192.168.14.222 2013-03-08 17:39: As 用 户 各 = admin , 用 户 关 . 
用 广 任 改 这 三 CA IE 192.168.14.222 2013.03.00.:f os :用户 各 = admin , 用 户 交 . 
Uhm : - y p 192.168.14.222 2013-03-08 17; 汶 注册. 
GalaxManager GalaxManager 192.168.14.222 2013-03-08 174042- 呈 用 广 进出 : 用 户 各 = admin。 
GalaxManager GalaxManager i 192.168.14.222 2013-0@sD8 17:41:07..。 用 户 登 录 : 用 户 名 = admin ,用户 尖 . 
Uhm - i 192.168.14.222 2 Nac;. 用 户 下 发 总 轩 。 
GalaxManager GalaxManager 2 i 192.168.14.222 20 扒 g3-08 引 0 聊 7 用 户 登录 : 用 户 各 = admin , 用 户 关 
GalaxManager GalaxManager i 192.168.14.222 (oe -， 用 户 登录 : 用 户 各 = admin , 用 户 尖 . 
GalaxManager GalaxManager ”一般 成 192.168.14.222 “全 2013-03-08 2011:37.。 修改 系统 语言 配置 成 功 .。 
一 1921684g 222 20303-08 2011:44.。 修改 系统 滞 言 配置 成 功 . 


sih22 [lo 回 科 | 


GalaxManaqer GalaxManager 
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虚拟 化 软件 安全 
.数据 安全 
维 安全 


运 
基础 设施 安全 
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使 目录 


5. 数据 安全 
5.1 用 户 数 据 保 护 


5.2 管理 数据 保护 
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NW huawel 





用 户 数据 访问 控制 


。 虚拟 机 所 有 的 MO 操作 都 会 由 Hypervisor 和 截获 处 理 ， 
Hypervisor 保 证 虚拟 机 只 能 访问 分 配给 该 虚拟 机 的 物理 磁 
盘 ， 实 现 不 同 虚拟 机 之 间 的 用 户 数据 隔离 。 
对 虚拟 机 磁盘 彼 载 和 挂 载 操作 能 独立 授权 ， 且 有 详细 的 人 


日 志 记 录用 于 审计 。 
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确保 VM 不 会 非法 访问 到 其 他 虚拟 机 的 磁盘 : 


华为 Hypervisor (UVP) 采用 分 离 设 备 驱 动 模型 实现 VO 的 虚拟 化 。 该 模型 将 设备 驱动 
划分 为 前 端 驱动 程序 、 后 端 驱 动 程序 和 原生 驱动 三 个 部 分 ， 其 中 前 端 驱动 在 DomainU 中 运 
行 ， 而 后 端 驱动 和 原生 驱动 则 在 Bemain0 中 运行 。 前 端 驱动 负责 将 DomainU 的 MO 请 求 传递 
到 Domain0 中 的 后 端 驱 动 ， 后 端 驱动 解析 VO 请 求 并 映射 到 物理 设备 ， 提 交 给 相应 的 设备 驱 
动 程序 控制 硬件 完成 VO 操 作 尽 换 言 之， 虚拟 机 所 有 的 MO 操作 都 会 由 VMM 截 获 处 理 ; VMM 
保证 虚拟 机 只 能 访问 分 配给 它 的 物理 磁盘 空间 ， 从 而 实现 不 同 虚拟 机 硬盘 空间 的 安全 隔离 


oo 


只 有 高 级 管理 员 才 能 进行 虚拟 机 磁盘 卸载 和 挂 载 操作 ， 防 止 非法 卸载 用 户 磁 盘 进 行 访 问 。 
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用 户 剩 余数 据 安 全 


对 高 安全 要 求 的 场景 ， 系 统 文 

持 在 说 拟 磁盘 回收 时 对 的 所 有 

bit 位 进行 清 零 

数据 中 心 的 物理 硬盘 更 换 后 ， 

需要 数据 中 心 的 系统 管理 员 采 

用 消 磁 或 物理 粉碎 等 措施 保证 对 直入 和 和 个， 
数据 彻底 清除 。 


se Ws 
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使 目录 


5. 数据 安全 
5.1 用 户 数据 保护 
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WD HUAWEI 





管理 数据 传输 加 窗 


。 数据 在 传输 过 程 中 可 能 遇 到 被 中 断 、 复 制 、 自 改 、 伪 造 、 窃 听 等 威 
胁 ， 因 此 需 保证 信息 在 网 络 传输 过 程 的 完整 性 ， 机 密 性 和 有 效 性 

。 管理 员 访问 管理 系统 时 ， 华 为 云 平台 采用 HTTPS 方 式 传输 通道 采用 
SSL 加 密 
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。 (HTTPS 指 Hypertext Transfer Protocoh Secure ， 超 文本 传输 安全 协议 ) (SSL 指 
Secure Sockets Layer ， 安 全 套 接 层 为 ， 


。 HTTPS 可 进行 加 密 传输 、 身 份 认证 安全 性 高 。HTTPS 的 安全 基础 是 SSL， 通 过 $SL 实 现 
加 密 ，SSL 协 议 提 供 的 服务 主要 有 有: 


o 认证 用 户 和 服务 器 f 确保 数据 发 送 到 正确 的 客户 机 和 服务 器 。 
o 加 密 数据 以 防 企 数据 中 途 被 窃取 。 
o 维护 数据 的 完整 性 确保 数据 在 传输 过 程 中 不 被 改变 。 
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AAAT- 六 my ‘ 

省 理 数 据 加 密 存储 

。 华为 云 平台 对 于 关键 管理 数据 〈 例 如 用 户口 令 ， 用 户 个 人 信息 ) 
进行 加 密 保护 

。 对 于 不 需要 还 原 数据 的 场景 ， 使 用 SHA-256 不 可 逆 算 法 加 密 

。 对 于 需要 还 原 数 据 的 场景 ， 使 用 AES128 算 法 加 密 Ne 
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虚拟 化 软件 安全 
数据 安全 
. 运 维 安全 


基础 设施 安全 
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运 维 安全 分 权 分 域 管理 、 


管理 员 对 设备 和 业务 的 管理 ， 支 持 “分 权 分 域 管 理 模式 ”， 遵 循 NIST 标 准 的 RBAC 模 型 ， 基 于 角 
色 的 访问 控制 


“分 权 ”: 区 分 操作 权限 ， 由 “角色 ”进行 控制 。 一 个 “角色 ”可 拥有 一 个 或 多 个 不 同 的 “操作 
权限 ”， 一 个 “用 户 ” 可 拥有 一 个 或 多 个 不 同 的 “角色 ”。 通 过 绑 定 “ 用 户 ” 和 “角色 "4 实现 
“用 户 ” 和 “操作 权限 ”的 绑 定 

SC 





1” 中 虚拟 机 ，“ 管 理 员 C” 仅 能 管理 “集群 ?2” 中 虚拟 机 。 


Ey 


> 


虚拟 化 网 络 交换 层 
一 一 





NIST (The National Institute of Standards and Technology) 


其 中 NIST 指 National Institute ofsStandards and Technology， 国 家 标准 技术 研究 所 ， 是 
美国 商务 部 的 一 个 部 门 ，RBAC 模 型 指 Role Based Access Control 


支持 灵活 的 创建 角色 和 管理 员 ， 使 得 管理 员 不 能 越权 管理 。 
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运 维 安全 _ 完 整 操作 日 志 记 录 


。 管理 员 操作 记录 的 日 志 内 容 详 实 ， 能 够 支撑 审计 ， 包 括 操作 名 称 、 操 作用 户 、 用 户 
IP、 级 别 、 开始 时 间 、 结束 时 间 、 操作 结 吉 果 、 失败 原因 、 详细 信息 等 


日 志 支 持 快速 搜索 ， 支 持 搜索 的 关键 字 包括 : 操作 用 户 、 操 作 时 间 ; 
志 支 持 导出 ， 日 志 定期 备份 。 
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虚拟 化 软件 安全 
数据 安全 
运 维 安全 


. 基础 设施 安全 
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基础 架构 虚拟 机 : 必须 统一 为 基础 架构 虚拟 机 部 署 防 病毒 软件 。 
管理 节点 : 管理 节点 采用 加 固 的 Linux 操 作 系统 。 


计算 和 存储 节点 : 无 需 | 
安装 防 病毒 软件 。 














用 户 虚拟 机 : 支持 统一 | 
部 署 防 病毒 服务 器 。 
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基础 架构 虚拟 机 : 支持 在 Windows AN 为 基础 架 
构 虚 拟 机 提供 防 病 毒 软件 功能 ， 通 过 设置 定期 任务 ， 定 期 查 杀 病毒 ， 防 止 基础 架构 虚 
拟 机 遭受 病毒 入 侵 。 


管理 节点 : 管理 节点 采用 加 固 的 kinux 操 作 系 统 。 但 管理 节点 提供 外 部 操作 平台 与 外 界 
存在 交互 操作 ， 因 此 存在 病毒 感染 风险 ， 但 病毒 感染 风险 低 


计算 和 存储 节点 ， 无 需 安装 防 病毒 软件 ， 原 因 如 下 : 

o 计算 和 存储 节点 采用 安全 加 固 的 Linux 操 作 系 统 。 

o 计算 和 存储 节点 处 于 封闭 网 络 ， 且 没有 提供 外 部 操作 平台 。 
用 户 虚 拟 机 : 


o 支持 统一 部 署 防 病毒 服务 器 ， 为 用 户 虚拟 机 提供 防 病毒 软件 功能 ， 通 过 设置 定期 
任务 ， 定 期 查 杀 病毒 ， 防 止 用 户 虚拟 机 遭受 病毒 入 侵 。 
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DDC/XenApp/TA/AD! 
SQL Server/License 
ServenUserVM Windows 补 丁 更 新 。 





windowsih 本 更 新 。 





VRM tomcat http 端 口 


NTP 
tomcat https 端 口 访问 
DesktopCloud Portal 使 





























。 通过 防火 墙 做 隔离 ， 开 通 指定 的 端 DiN、 屏 项 服 务 器 免 受 攻击 。 
。 上 图 所 示 各 服务 器 必要 的 端口 信息 。。 
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虚拟 化 软件 安全 
数据 安全 
运 维 安全 


基础 设施 安全 
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多 目标 


。 学 完 本 课程 后 ， 您 将 能 够 : 
云 计算 系统 总 体 部 署 流程 
网 络 规 划 
服务 器 规划 
存储 规划 
FusionCompute 部 件 的 部 署 
FusionManager 部 件 的 部 署 
FusionAccess 部 件 的 部 署 
部 署 验 证 方法 
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鲍 目录 


. 云 计算 部 署 流程 
网 络 规划 

， 服务 器 规划 

存储 规划 
FusionCompute 部 署 
FusionManager 郭 署 
FusionAccess 部 署 


部 署 验 证 方法 
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方案 设 主 维护 优化 
/ 
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专业 的 服务 支撑 工具 


减少 遗漏 和 出 错 ; 盘点 设备 所 需 的 时 间 最 多 缩短 159% 


收集 工作 负载 的 性 能 指标 〈CPU/ 内 存 / 存 储 IO/ 网 络 !IO) ; 软件 、 硬 件 、 数 据 资 
产 信 息 : 支撑 整合 规划 、 设 计 、 实 施 及 验证 。 


业务 部 署 合理 ， 资 源 利用 率 高 
根据 当前 应 用 以 及 性 能 数据 ， 规 划 1) VM 规 格 ，2) 整合 策略 : 3) 预测 模型 。 


专业 化 、 高 质量 的 IT 架构 


根据 项 目 goQ 和 物理 设计 原则 ， 自 动 完成 工程 实施 所 使 用 的 板 位 图 
表 、 线 缆 标 签 ; 并 提供 数据 给 逻辑 设计 。 


数据 、 应 用 、0Ss 资 产 的 继承 和 利 旧 
提供 P2VV2V 功 能 ， 将 数据 安全 的 从 物理 机 到 虚拟 机 互相 


by huawel 





多 种 迁移 方案 ， 保 证 业务 平滑 演进 


物理 系统 转 虚 拟 系统 (P2V) 
[ 看 
App 图 sp spp 图 
全 V2V 工 具 Cm 六 
息 | & 
Windows Li EEE 
: 


源 物理 机 华为 虚拟 机 源 虚 拟 机 


P2V 方 案 V2V 方 案 


通过 P2V 工 具 ， 将 源 物理 机 上 的 系统 卷 、 数 据 。 将 存量 第 三 访 佛 拟 袍 格式 转换 为 华为 
NE ee FusionCom 并 四 所 机 格式 ， 实 现 业务 统一 管 
程 中 ， 自 动 将 系统 卷 中 驱动 程序 替换 为 虚拟 理 。 

驱动 程序 ， 使 之 可 运行 于 虚拟 平台 上 。 
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迁移 服务 通过 项 目 逐 步 积 累 并 丰富 知识 和 案例 库 。 知 识 和 案例 库 反 向 作用 ， 提 高 迁移 
服务 工具 化 ， 专 业 化 。 


汇总 项 目 采集 数据 ， 指 导 咨 询 服务 和 新 建 业 务 场 景 容 量规 划 ， 提 高 咨询 服务 和 容量 规 
划 的 专业 度 。 


断 总 结 优化 迁移 方案 和 还 移 实 施 过 程 ， 提 高 迁移 质量 、 缩 短 迁 移 实 施 时 间 和 业务 停 
1 


积累 业务 调 优 经 验 六 指导 后 续 项 目 业务 优 化 实施 。 
总 结 项 目 管理 经 验 ， 优 化 项 目 交 付 过 程 ， 提 高 风险 识别 和 应 对 能 力 。 


业务 迁移 流程 
信息 采集 工具 容量 规划 工具 


| CPU 配置 计算 
1 内 存 配置 计算 
1 存储 配置 计算 
1 流量 配置 计算 





集成 设计 工具 
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云 计算 环境 部 署 过 程 


ei 一 [i | — | i | — [EGR 一 


FusionManager 部 署 | ”一 全 > 
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网 络 部 署 
o 接 入 层 网 络 部 署 
o 汇聚 层 网 络 部 署 
o 核心 层 网 络 部 署 
o 广域网 网 络 部 署 
服务 器 部 署 
o 服务 器 网 卡 部 署 
o 服务 器 硬盘 部 署 
存储 部 署 
o 存储 网 络 部 署 
ok 存储 RAID 部 署 
FusionCompute 部 署 
o 软件 安装 
o 初始 配置 
o 软件 调 测 


。 FusionManager 部 署 


口 


口 


口 


软件 安装 
初始 配置 
软件 调 测 


e FusionAccess 部 署 


口 


口 


口 


口 


口 


软件 安装 
初始 配置 
终端 配置 
证 书 配置 
软件 调 测 


。 部 署 验证 


口 


口 


口 


设计 验证 方案 
定制 测试 用 例 
实施 验证 

输出 验证 报告 


Wb HUAWwEI 





畏 目录 


云 计 算 部 署 流程 
网 络 规划 
2.1 一 体 机 解决 方案 对 接 方案 


2.2 虚拟 化 解决 方案 对 接 方案 
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全 目录 


服务 器 规划 

存储 规划 
FusionCompute 部 署 
FusionManager 部 署 
FusionAccess 部 署 


部 署 验证 方法 
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一 体 机 物理 组 网 ( 1/5 ) - E6K ( 1GE ) 
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1.E6K 服务 器 单 板 出 4X 1GE 

2.E6K 使 用 A1、A2、B1、B1 NX112 交 换 机 

3. 外 置 汇聚 交换 机 使 用 48 口 或 24 口 3558 或 357 系 列 GE 交 换 机 
4.IPSAN 出 GE 接口 连接 到 外 置 GE 汇聚 安 换 机 


5. 单 平面 端口 需求 : E6K 5X1GE,” IPSAN 5X1GE; 使 用 55328 可 支持 2 对 E6K +2 对 
IPSAN 


一 体 机 物理 组 网 ( 2/5 ) E6K ( 10GE ) 
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1.E6K 服务 器 单 板 出 4X 1GE 

2.E6K 使 用 A1、A2、B1、B1 NX112 交 换 机 

3. 外 置 汇聚 交换 机 使 用 48 口 或 24 口 3558 或 357 系 列 GE 交 换 机 
4.IPSAN 出 GE 接口 连接 到 外 置 GE 汇聚 安 换 机 


5. 单 平面 端口 需求 : E6K 5X1GE,” IPSAN 5X1GE; 使 用 55328 可 支持 2 对 E6K +2 对 
IPSAN 


一 体 机 物理 组 网 ( 3/5 ) - E6K ( 混合 





汇聚 交换 A (10GE) 汇聚 交换 机 B(10GE) 
6728/56748 





56328/56348 和 56328/56348 
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。 1. 服 务 单 板 采用 4X 1GE 
。 2.E6K NX112 出 10GE 上 行 接口 


1. 


2. 


3. 


一 体 机 物理 组 网 ( 4/5 ) -OSCA+IPSAN 





S6748/S6348 上 











S6748/S6348 


S5752/S5352 



































OSCA 机 框 
1 














390kHZ 






































J 
2x10GE 2x10GE 
2P 半 宽 刀 片 2P 半 宽 刀 片 


















































S5752/S5352 E 











Ne 



































2010GE 








全 B 控 
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OSCA 计 算 


> 


> 


> 


> 


刀片 采用 2x10GE 网 卡 
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交换 板 采用 XCUB，16x10GB， 框 间 单 平面 出 2x10GE 
IPSAN S5500T 
双 控 ， 每 控制 器 2x10GE+1GE( 管 理 ) 
每 套 IPSAN 出 4X10GE+2xGE (GE 管理 口中 有 SMI-S 业 务 ， 需 要 主 备 提高 可 


靠 性 ) 


外 置 汇聚 交换 机 
1 对 GE 交换 机 作为 IPSAN 管理 接 入 交换 机 


> 


> 


> 


1 对 10GE 交 换 机 作为 业务 交换 机 


48 加 10GE 交 换 机 可 级 联 4 框 OSCA+6 套 IPSAN 


一 体 机 物理 组 网 ( 5/5 ) -OSCA+DSWare 





Fabric 网 口 8X10 DGE Sp be 
16X10GE SFP+ 使 用 需要 增加 License 






































框 间 采用 | :Ieee 
2x 10GE I 














存储 采用 直 连 方式 
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刀片 采用 2x10GE 网 卡 

交换 板 采 用 XCUB，24x10GE; 

基本 框 作为 ”汇聚 ， 单 平面 上 行 4x10QGE 或 者 4xGE (采用 光 转 电 模块 ) 
框 间 级 联 单 平面 4x10GE， 最 大 6 框 和 颂 预 留 网 口 


服务 器 + IPSAN 2 层 模式 




















一 体 机 网 络 特点 : 

1， 一体 机 网 络 采用 内 外 网 隔离 

2. 一体 机 中 交换 机 、 服 务 (MM 板 ) 、 存 储 、 单 板 BMC、CNA 存 储 等 |P 地 址 由 系统 自动 分 配 
3. 一体 机 中 的 交换 机 由 系统 自动 配置 ; 

4， 用 户 可 以 通过 PC 连接 FM 节点 修改 一 体 机 管理 IP 地 址 和 组 网 模式 ; 





Bw 
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1. 为 什么 服务 器 BMC 与 存储 BMC 分 开 ? 
A: 动态 分 配 IP 地 址 时 ， 区 分 计算 与 存储 
2. 为 什么 网 络 设备 使 用 单独 Submet KVLAN) -- 动态 分 配 IP 地 址 


器 + IPSAN 3 层 模 式 























1. 一 体 机 可 采用 2 层 模 式 或 3 层 模 式 连接 到 用 户 网 络 
2. 一 体 机 可 实现 虚拟 机 IP 地 址 的 自动 分 配 ， 也 可 由 客户 提供 DHCP Server 或 手 玉 配 置 |P 地 址 
3. 一 体 机 裸 机 发 放 时 ，IP 地 址 由 客户 提供 的 DHCP Server 或 手工 进行 配置 





Bw 
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1. 为 什么 服务 器 BMC 与 存储 BMC 分 开 ? 
A: 动态 分 配 IP 地 址 时 ， 区 分 计算 与 存储 
2. 为 什么 网 络 设备 使 用 单独 Submet KVLAN) -- 动态 分 配 IP 地 址 


一 体 机 2 层 模式 连接 用 户 网 络 


(1) 客户 网 络 为 非 堆 释 交 换 机 或 路 由 器 \、 




















从 








” 创建 UplinkPortAggr。 (如 需 连接 多 个 设备 
， 需 要 创建 多 个 UplinkPortAggr) 


2 Uplink 














配置 需要 通过 的 VLAN (管理 口 


VLAN 与 业务 口 VLAN) 





(2) 客户 网 络 为 堆 莹 交换 村 





2 ， 
二 























。 用 户 交换 机 (路由器) 写 置 


9 在 对 应 的 VLAN 上 配置 管理 子 网 与 业务 子 网 
网 关 IP 地 址 
” 在 业务 子 网 网 关 配 置 DHCP Relay 


9 一 体 机 分 配 P 地 址 -Server 为 VRM IP 地 址 ; 
2 用 户 D 生 GEP 分 配 IP 地 址 - Server 为 DHCP 
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2 层 模 式 定义 





o 子 网 的 网 关 配置 客户 网 络 ， 仅 将 一 体 机 交换 机 作为 接 入 


交换 机 
应 用 场景 


o 要 求 管理 与 业务 隔离 
o 用户 可 配置 不 同 子 网 安全 隔离 


一 体 机 3 层 模式 连接 用 户 网 络 


六 er 了 
(1) 客户 网 络 为 非 堆 又 交换 机 或 路 由 器 a 二 pd 


























用 户 交 换 机 (路由器) 配置 
” 创建 UplinkPortAggr。 (如 需 连 接 多 个 设备 ， 需 9 在 对 应 的 VLAN 上 家 置 管理 子 网 与 业务 子 
要 创建 多 个 UplinkPortAggr) 网 网 关 IP 怨 址 
9 在 UplinkPortAggr 接 口 配 置 |P 地 址 
” 配置 到 上 行 链 路 的 静态 路 由 
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。 3 层 模 式 定 义 

o 管理 与 业务 网 关 配置 一 体 机 3 用 户 网 络 与 一 体 机 采用 3 层 路 由 进行 互通 ; 
。 应 用 场景 

o 减少 用 户 网 络 ， 直 接 采 用 路 由 连接 到 一 体 机 
。 物理 配置 


一 体 机 网 络 使 用 步 又 概要 
站 


配置 上 行 端口 
三 层 模式 
创建 wp 
创建 子 网 创建 集群 Ds 组 织 外 部 网 络 ”| 




















创建 VLAN 池 > 物理 机 加 入 集群 > 创建 VDC 


we 创建 直 连 网 络 
IP 池 
创建 内 部 网 络 > 
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。 通过 系统 应 急 接 口 连接 FM 修改 网 络 模式 和 管理 IP 
。 系统 默认 是 三 层 模式 
。 ”管理 子 网 至 少 使 用 的 IP 地 址 个 数 : 
o 1IPSAN 存 储 场景 8 个 P， FM(3), VRM(3), MCNA(2) 
o ”DSWARE 存 储 场 景 12 个 IP， FM(3), VRM(3), DSWARE(3), MCNA(3) 
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一 体 机 网 络 使 用 - 连接 用 户 网 络 
er 脑 眼 ” 良 饪 ” 净 饥 ”机 饥 ”天 饪 


。 二 层 模式 

1) 创建 Uplink 聚 合 端口 ， _ 

2) 选择 允许 负载 均衡 算法 和 人 允许 通过 的 VLAN 。 三 层 模 式 
1) 创建 Uplink 聚 合 端 晶 8 
2) 配置 接口 |P 地 外 


3) 配置 静态 路 由 
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一 体 机 网 络 使 用 -创建 子 网 与 VLAN 池 


+ 要务 名 于 写 。 站 外 下 全 用 人 可 基 受 200HC > 相生 狂人 PS 让 
六 可: 全 风 系 汪 20CrC 卫 东 手 节 全 179e 地 。 号 了 OH 
,a 


oe 路 昭 ” 毅 饪 ” 驶 饰 ” 闭 饥 ”天 遍 


| | wa | jinne 


PT ] 








于 示 : 关 用 广 使 用 稀 理 主机 奢 基 语 务 打 ,党 要 陀 回 移 浊 主机 的 8MC 2 选 ， 
确 民 物理 主推 接 入 同 寺 - 


R22.0 


、4 
。 裸 机 BMC IP 池 : 当 系 统 使 用 E6000 服 务 器 时 ， 需 要 配置 裸 机 BMC eT 
BMC IP 地 址 
注 : 1- 二 层 模式 ， 需要 在 用 户 交 换 机 (MC 了 网 的 闫 ) 
2- 三 层 模式 ， 需要 在 用 户 交换 机 配置 到 BMC 子 网 的 路 由 Cs 


镶 
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一 体 机 网 络 使 用 -外 部 网 络 


FiisionManager wna ssn sae wa ska der 下 录 。 A 用 亿 晶 。 交 到 作弄 。 元 管 理 。 系 纹 芝 和 


志和 机 
Qu 
上 Mbp 


+ 和 


上 | 下 少 | 陋 
。 ”External-Network 表 示 组 织 的 外 部 网 络 ， 可 以 被 不 同 组 织 共 享 


。 ”创建 外 部 网 络 时 ， 可 选择 : 
使 用 的 子 网 或 VLAN 
网 络 Qos 属 性 : 上 限 带 宽 ， 优 先 级 
安全 属性 : DHCP 隔 离 、IP-MAC 绑 定 





必 
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一 体 机 网 络 使 用 - 组 织 网 络 


ROSS anooer 


组 织 的 外 部 网 络 : 不 同 组 织 可 以 引用 相同 外 部 。 ”组 织 的 内 部 网 络 ， 组 织 独 享 的 网 络 

网 络 。 ”创建 组 织 内 部 网 络 时 se 节选 择 : 

创建 组 织 内 部 网 络 时 ， 直 接 选择 已 经 创建 好 的 使 用 的 子 网 或 VAN 

外 部 网 络 网 络 Qos 属 性 : 上 限 带宽 ， 优 先 级 
安全 属性 ， ~ 小 IP-MAC 绪 定 
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畏 目录 


云 计 算 部 署 沉 程 
.网 络 规划 
2.1 一 体 机 解决 方案 对 接 承 接 方案 


2.2 虚拟 化 解决 方案 对 接 承接 方案 
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全 目录 


服务 器 规划 

存储 规划 
FusionCompute 部 署 
FusionManager 部 署 
FusionAccess 部 署 


部 署 验证 方法 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. ” ”Page 28 S 包 HUAWEI 


物理 网 络 设备 


Egress Router 
NE5000E/NE40E 


Core Switch 
CE12800/S9300 


Aggregation i 
CE12800/S9300 ; 


Access 记 
CE6800(10GE) ，;; 
S63XX(10GE) 
S53XX(GE) 


Servers & 
Storage 


L3 Domain 


Layer 3 


服务 器 整合 
1. 接 入 交换 机 推荐 使 
用 堆 释 (lstackja 


2. 汇聚 、 Ss 
机 推荐 使 用 集群 (CSS) 


网 类 配置 

1. 在 服务 器 整合 场景 
下 通常 将 3 层 网 关 配 
置 在 汇聚 交换 机 





省 理 、 存 储 、 业 务 隔离 


Domain 
Operator 


se 


Storage 
IPSAN 





。 R3C00 约束 - 
1!” 虚拟 机 IP 地 址 由 VRM 进 行 分 配 时 ,。 需 要 业 


务 与 管理 平面 DHCP 可 互通 ; 
2 FM AME 功能 需要 管理 平面 与 业务 平面 互通 才能 自动 安装 应 用 ; 


党 理 平面 网 络 配置 























Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. HUAWEI 


。 ”管理 节点 物理 部 署 形式 : 
1) 管理 分 区 与 服务 器 分 区 合 一 部 署 
2) 管理 分 区 与 服务 器 分 区 分 离 部 署 


。 ”管理 与 业务 隔离 形式 : 
1) 管理 与 业务 隔离 ( 带 外 ) 
备 选 1: FM 与 VM 间 部 署 firewalb， 配 置 ACL 过 滤 规 则 
备 选 2: FM 采用 独立 的 业务 接口 与 VM 进行 通信 
2) 管理 与 业务 融合 ( 带 内 ) 


存储 平面 〈(IPSAN ) 
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1. IPSAN 可 与 服务 器 部 署 在 服务 器 分 区 或 部 署 在 独立 的 存储 分 区 中 

2. 根据 存储 负载 要 求 采 用 10GE IPSAN 或 GE IPSAN。 当 采用 10GE IPSAN 
时 ， 需要 部 署 GE 交 换 机 连接 IPRSAN 管 理 接口 ; 

3. 采用 GE 接口 组 网 ， 可 将 存储 与 业务 分 离 ， 采 用 不 同 的 物理 接口 ; 
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1. 采 用 外 部 DHCP Server 时 ， 需要 妈 E 保 证 汇聚 交换 机 与 业务 子 网 网 关 


地 址 路 由 可 达 
2. 采 用 系统 内 部 DHCP (VRM), 时 % 需要 保证 业务 VRF 到 管理 VRF 的 DHCP 


报 文 路 由 可 达 


@ 目录 


云 计算 部 署 流程 
网 络 规划 

. 服务 器 规划 

存储 规划 
FusionCompute 部 署 
FusionManager 郭 署 
FusionAccess 部 署 


部 署 验 证 方法 
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站 介 \ 


。 云 计算 对 服务 器 的 配置 基本 要 求 : 
o BIOS 


o RAID 





服务 器 硬件 部 署 流程 
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服务 器 硬件 部 署 流程 是 : 服务 器 系统 六 电 之 配置 BIOS -> 配置 RAID -> 安装 操作 系统 
配置 BMC IP 地 址 的 方式 与 服务 器 类 型 有 关 : 刀片 服务 器 可 以 通过 MM 板 的 命令 行 或 者 
MM 板 的 WebUl 界面 配置 ， 机 染 服 务 器 的 BMC IP 须 要 通过 外 接 键 盘 和 显示 器 在 BIOS 
中 配置 

在 手动 部 署 服务 器 硬件 时 ;As 配置 BIOS 和 RAID 配 置 “没有 严格 的 顺序 ， 也 可 以 先 配 置 
RAID， 后 配置 BIOS 

云 计 算 对 服务 器 基本 配置 是 BIOS 和 Raid， 本 章节 就 以 BIOS 和 Raid 卡 的 必要 配置 为 例 
， 说 明 配 置 的 操作 方式 


BMC IP 配 置 \ 


。 刀片 服务 器 BMC IP 配 置 
o 在 MM 板 的 命令 行 配置 : 


smmset -| bladeN -d bmcip -v bmcip network ( 注 : 1<= N >=16) 
smmset -| bladeN -d gateway -v gateway ( 注 : 1<= N >=16) 


o 在 MM 板 的 WebuUl 界面 配置 : 


。 机 染 服 务 器 BMC IP 配 置 


须要 外 接 键盘 和 显示 器 ， 配 置 操作 在 3.4 节 介绍 
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登录 MM 命令 行 的 方式 : 
1、 如 果 MM 板 已 经 有 IP 地 址 $ 且 可 以 正常 连接 ， 则 可 以 通过 ssh 或 者 telnet 方式 
录 到 MM 板 的 命令 行 
2、 如 果 MM 板 没 有 IP 地 地 ， 则 须要 通过 串口 线 连接 MM 板 的 串口 ， 登 录 到 MM 
板 的 命令 行 
登录 MM WebUl 界面 的 方式 : 
1、 在 浏览 器 地 址 栏 中 输入 MM 板 的 IP 地 址 (前 提 是 MM 板 已 经 有 可 用 的 IP 地址 


2、 在 出 现 的 界面 中 输入 MM 的 管理 员 用 户 名 和 密码 (如 : 用 户 名 root， 密 码 
Huawei12#9) 


3、 人 在 登录 后 的 界面 中 ， 选 择 “ 系 统管 理 “-> “网 络 管理 ， 在 右边 的 界面 中 选择 目标 


槽 位 号 
说 明 : 
BMC7IP 配 置 是 BI0S 配 置 和 Raid 配 置 的 辅助 操作 ， 如 果 BMC 已 经 有 可 用 的 IP 就 


不 用 配置 





进入 BIOS Setup 界 面 


启动 系统 @ BIOS Setup 界 面 


@ 按 Del 键 


g ~ 
有 D4 


、 
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配置 BIOS， 可 以 快速 的 按 预 设 的 方式 安装 或 者 启动 操作 系统 ， 并 且 使 应 用 软件 能 够 发 
挥 最 佳 性 能 
BIOS 可 以 是 手工 配置 ， 配 置 前 先 要 进入 BIOS Setup 界面 ， 操 作 步 又 如 下 : 

1、 启 动 服务 器 系统 


2、 在 BIOS 界面 提示 /*Press Del Enter Setup” 时 或 者 在 POST/BIOS 运行 的 过 程 中 按 
Delete 键 (或 者 Del 键 ) ” 注 : Del 键 按 下 后 放 开 为 一 次 按键 ， 不 能 一 直 长 时 间 按 着 不 放 


3、POST/BIOS 《运行 完毕 后 会 出 现 输入 BIOS 密 码 的 界面 ， 输 入 BIOS 的 默认 密码 
(uniBIOS123) 就 会 进入 BIOS Setup 界面 


启动 系统 是 指 让 服务 器 的 系统 重新 运行 一 次 
BIOS 的 操作 需要 物理 显示 器 和 键盘 ， 或 者 是 BMC 提供 的 KVM 功能 


BMC 提供 的 KYM/ 功能 是 要 先 用 浏览 器 连接 BMC WebUl， 然 后 进入 KVM 界面 ， 方 法 : 


人 打开 浏览 器 

2、 输 入 BMCIP 

3 输入 BMC 的 用 户 名 和 密码 ， 登 录 BMC Web 
4、 点 击 界面 左 侧 的 “远程 控制 ”链接 


KVM 的 操作 方式 如 同 本 地 的 显示 器 和 键盘 


配置 C-State 


选择 Advanced -> Advanced Processor -> C-States， 配 置 C-State 的 值 为 Disabled 


Wb Huawel 





。 服务 器 的 BIOS 有 初始 的 默认 值 ， 网 配置 项 是 为 了 适应 云 计算 的 方案 
。 修改 BIOS 的 配置 需要 谨慎 
。 配置 BIOS ~ i 符合 要 求 


~ 
> 
> 
SS 
< 
~ 


配置 Advanced PXE 


PPXE Configuration 


PXE1 Configuration <Enabled> 
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人 


。 PXE 的 选项 云 计 算 要 求 第 一 个 网 口 we 必须 处 于 使 能 状态 (Enabled) ， 第 二 个 网 
口 一 般 是 禁用 状态 (Disabled)  。 


入 
。 mR 


ES 
< 
人 
SS 
< 
~ 


配置 BMC IP 地 址 


选择 Advanced -> IPMI BMC Configuration -> BMC Configuration ， 分 别 配置 IP 
Address、 Subnet mask、Gateway 


Wb buawel 





。 选择 配置 项 后 ， 按 回 车 键 ， 就 会 出 和 
。 默认 网 关 和 子 网 掩 码 都 是 须要 配置 的 项 
。 要 配置 项 的 值 输入 完成 后 ， 即 可 生效 ， 即 BMC 的 IP 信 息 马 上 被 改变 


ES 
< 
人 
<> 
< 
OO 


配置 Boot Order 


选择 Boot -> Legacy -> Boot Type Order， 配 置 启动 顺序 : HDD->Other->BEV- 
>CD/DVD 


Hard Disk Drive 
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OV 


。 BootOrder 是 一 个 特殊 配置 项 ， es 默认 启动 顺序 是 : BEV，Hard 
Disk, CD DVD, Other 4 


多 
. 和 的 Hard Disk, Other BEV, CD DVD 


SS 
< 
人 
<> 
< 
OO 


保存 BIOS 配 置 项 


1、 按 F10 快捷 键 ， 保 存 配置 并 重启 系统 
2、 选 择 Exit->Exit Saving Changes， 确 认 后 保存 配置 并 重启 系统 


Exit Saving Changes 


Wb buawel 





。 BIOS wnatenaner ern Chen 方法 : 
1、 按 快捷 键 F10， 然 后 确定 ， 就 会 保存 并 自动 重启 系统 
2、 选 择 Ent -> Exit Saving changag， 按 加 车 键 ，， 就 会 保存 并 自动 重启 系统 


SS 
< 
人 
SS 
< 
~ 


进入 Raid 配 置 界 面 \ 


GD 启动 系统 @) 按 Ctrl+C 组 合 键 


.SI Corporat ior 
PTZBIOS-?.19.88.8 
opyright 2888-281 


Ctrl-C lto start LSI Corp Configuration Utility... 
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配置 RAID1， 可 以 提高 硬盘 数据 的 安全 性 如 果 其 中 一 块 硬盘 出 现 故障 ， 另 一 块 硬盘 已 
经 百 分 百 的 备份 了 原 数据 ， 不 怕 数 据 委 失 


启动 系统 与 配置 BIOS 时 启动 系统 操作 相同 


当 BIOS 出 现 “Press Ctrl-C” 时 > 从 键盘 上 输入 Ctrl+C 组 合 键 ，BIOS 就 会 引导 LSl 的 配 
置 界面 


在 配置 界面 需要 确认 Lsl 扫描 到 的 硬盘 是 否 正 确 ， 如 硬盘 的 个 数 和 容量 大 小 
配置 Raid 未 完成 前 系统 不 能 下 电 或 者 重启 


配置 Raid 


选择 : LSISAS2308 -> RAID Properties -> Create RAID 1 Volume 


Create a RAID 1 volunme 
consisting of 2 disks plus up to 2 
optional hot spart ALL DATA or 
volume disks will be DELETED? 


Create RAID 1iE/18 Volume reate a RAID 1E or RAID 18 volume 
ting of 3 to 18 disks including u 
optional hot spar ALL DATA on 
volume di uill be DELETEDY 


Create RAID 8 Uolume reate a D 8 volume consi 
2 DATA on 
he DELETED: 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. SS 多 HUAWEI 





配置 Raid( 续 ) 
选择 加 入 Raid1 的 硬盘 ， 这 里 只 有 2 块 


Volume TUpe RAID 1 
Uolunme Size(6GB 464 


ST9588538NS Ye Pr imary No 
ST9588538NS 四 Secondary No 


menu 


Configuration Utili and Reboot 
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配置 Raid( 续 ) ( 


Raid1 的 配置 信息 


ST9588538NS 





连续 按 3 次 ESC 键 ， 选 择 “Exit the Configurationsgtility and Reboot” 
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。 Raid1 配 置 成 功 后 会 返回 到 Raid 卡 属性 界面 。 选择 “RAID Properties” ， 就 会 显示 Raid1 
的 配置 信息 ， 这 里 显示 了 卷 的 数量 (1 六 ，Raid 类 型 (RAID1) ， 卷 大 小 〈 这 里 是 464GB 
) ， 硬 盘 数量 (2 块 ) ， 主 盘 和 从 盘 


e。 连续 按 3 次 ESC 键 ， 选 择 “Exitsthe Configuration Utility and Reboot” ，RAID1 配置 结束 


@ 目录 


云 计 算 部 署 流程 
网 络 规划 
服务器 规划 
.存储 规划 
FusionCompute 部 署 
FusionManager 郭 署 
FusionAccess 部 署 


部 署 验 证 方法 
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存储 模型 (一 ) 


。 存储 资源 
o 存储 资源 表示 物理 存储 设备 ， 例 如 IPSAN、FusionStorage 等 
。 存储 设备 
o 存储 设备 表示 存储 资源 中 的 管理 单元 ， 类 似 LUN、 Fusionstorage ;és 
o 一 个 存储 资源 可 以 有 多 个 存储 设备 
。 数据 存储 
o 数据 存储 表示 系统 中 可 管理 、 操 作 的 存储 逻辑 单元 
o 一 个 数据 存储 和 一 个 存储 设备 对 应 
o 数据 存储 承载 了 具体 的 虚拟 机 业务 ， 例 如 创建 磁盘 等 
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存储 模型 〈 二 ) 





存储 资源 


存储 资源 有 两 种 ，FusionStorage 和 IPSAN 

o Fusionstorage 是 华为 分 布 式 共享 存储 ， 可 以 将 各 个 CNA 的 本 地 磁盘 利用 起 来 ， 组 
成 资源 池 ， 并 按 需 提供 存储 单元 给 各 个 主机 使 用 

o IPSAN 是 通过 iscsi 链 路 和 主机 建立 连接 的 ， 主 机 连接 IPSAN 后 可 以 扫描 存储 没 备 
(LUN) 

主机 访问 存储 资源 : 

o 首先 需要 添加 存储 资源 

o 再 选 定 主机 并 关联 存储 资源 
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存储 设备 


。 存储 设备 有 两 种 ，FusionStorage 资源 池 和 LUN: 
o FusionStorage 的 存储 资源 有 且 仅 有 一 个 资源 池 
o 通过 IPSAN 的 管理 软件 可 以 配置 LUN 的 数目 和 大 小 ， 一 套 IPSAN 可 以 包含 
多 个 LUN 所 
。 存储 设备 需要 通过 主机 探测 的 方式 进行 扫描 发 现 
o 主机 需要 链接 存储 资源 后 才能 扫描 存储 资源 所 包含 的 存储 设备 
o 每 个 主机 都 能 发 现 各 自 的 存储 设备 ， 也 能 发 现 共 享 的 存储 设备 
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数据 存储 


。 数据 存储 是 在 存储 设备 上 创建 的 逻辑 管理 单元 : 
o 数据 存储 需要 创建 在 指定 的 存储 设备 上 ， 且 一 个 存储 设备 只 能 创建 一 个 
数据 存储 
o 数据 存储 和 主机 关联 ， 为 主机 提供 资源 ， 数据 存储 可 以 关联 到 多 人 主机 ， 
一 个 主机 也 可 以 使 用 多 个 数据 存储 
。 数据 存储 的 使 用 
o 存储 设备 必须 被 添加 为 数据 存储 才能 被 使 用 
o 数据 存储 可 用 于 存放 虚拟 机 磁盘 、 快 照 文 件 
o 数据 存储 的 大 小 依赖 于 存储 设备 的 大 小 
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创建 存储 资源 


在 存储 管理 页 面 中 ， 添 加 存储 资源 


子 网 存 久 资源 


条 加 存 蚤 资源 


C02 TEST35 


NAS 


存 针 资源 详细 信息 


设备 类 型 
SAN 存 储 
NAS 存 储 
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pF, »、、 


188.100 1.2 部 
188 188. 1690e 
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主机 配置 存储 接口 


在 主机 和 集群 页 面 中 ， 选 择 配置 页 签 中 的 系统 接口 页 面 ， 点 击 添 加 存 
储 接口 ， 进 行 存储 接口 的 配置 


虚拟 数据 中 心 监 控 


概要 

* 国 ManageCluster 
园 coz TEsns_ ho 
辆 coz TEsT35_ Ho 


监控 配置 虚拟 机 
系统 接口 存 针 资 源 存储 设备 


设备 资源 存 铅 王 件 任务 黑 宗 告警 1 入 
数据 存储 
嫉 定 同 品 
， 国 sneleHost 


分 布 式 交 搞 机 和 议 口 组 的 限 吐 和 管理 ， 请 点 击 同 委 管理 


股骨 0 
园 管理 接口 区 查看 编辑 加 
名 称 : Mgnt-0 + 二 Ment_Ager 
IP:188.100.54. 31 
VLANID: 


恒 存 信 撞 品 区 下 看 编 指 
名 称 : Systemlntf 

IP:172.30.54 31 

VLANID:112 
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主机 关联 存储 资源 


在 主机 和 集群 页 面 中 ， 选 择 配 置 页 签 中 的 存储 资源 页 面 ， 可 以 将 主机 


关联 存储 资源 
TREEOmpute 


国 coz TEST35 ho 

国 co2 TEST35_ ho 

国 coz TEST35 Ho 
* 国 sngleHost 


虚拟 数据 中 心 监控 


入 DD 概要 监控 
系统 接口 存 包 资源 


关联 存 始 资 源 


任务 时 时 _ ~ 


a 管理 P 
ag of 205 
188188 188 
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查询 主机 WWN 号 


在 主机 和 集群 页 面 中 ， 选 择 配 置 页 签 中 的 存储 资源 页 面 ， 可 以 查询 到 











诬 拟 数据 中 心 监 控 


庚 隐 机 她 着 站 天 
存 久 南 源 存 线 设 千 数据 存 售 


存续 次 源 户 甸 信息 











配置 IPSAN (一 ) 
登录 到 IPSAN 管 理 页 面 ， 进 行 创建 主机 组 、 创 建 主机 等 操作 


回 0ceanstor 
系统 (3) 配置 (C) 告警 凶 “用户 ( 山 安全 人， 帮助 上 


FUEL EA EA EE 
庚 强 视图 | | | 映射 的 LUN [主机 


日 国 所 有 设备 (1) i 
日 目 SN_2102315567z09| | | LUN 名 称 < 

油 未 映射 LUN 和 aa 

日 国 所 有 RAID 组 

习 合 RAD001 











四 例 RAID002 
日 号 所 有 主机 组 
是 默认 主机 组 








H 修改 主机 组 () 
国 H geo 主 机 组 
二 ve 


添加 映射 A) 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights rese ved. 





配置 IPSAN (二 ) 


在 IPSAN 管 理 页 面 ， 选 定 主机 ， 点 击 右 键 配置 主机 启动 器 





映射 的 LUN [ 启动 器 


日 国 所 有 设备 (1) 二 
日 目 SN_2102315567Z09 LUN 名 称 ”< 
漂 未 映射 LUN 
日 国 ) 所 有 RAID 组 
由 - 鲁 RAID001 
由 例 RAID002 
日 网 所 有 主机 组 
网 默认 主机 组 
日 克 vmtest 
圆 Host001 
圆 Host002 


Fr 
赋 除 主机 (D) 
添加 映射 (A) 














WY huawel 





配置 IPSAN (三 ) 


在 弹出 的 主机 启动 器 页 面 中 ， 左 侧 未 配置 启动 中 找到 自己 服务 器 的 启 
动 器 名 称 ， 添加 到 右边 ， 点 击 确定 


能 在 “已 配置 启动 器 ”表格 中 ， 双击 “别名 ” 列 的 单元 格 可 以 对 启动 器 的 别名 进行 修 欢 。 


主机 名 称 : SUse225 


未 配置 启动 器 : 








OS 
4.de.suse.01:46bfe9471b7-MultiCC! 
4.de.suse:01.46bfe9471b7:MultiCCO 
4 de suse:0146bfe9471b7WuiCcdD 世 纱 可 


4.de suse:01.53e319974072.E07:IP: 
4.de suse:01.53e319974072.E07: 估量 
[= 
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主机 扫 接 存储 设 


在 主机 和 集群 页 面 中 ， 选 择 配 置 页 签 中 的 存储 设备 页 面 ， 可 以 扫描 主 


机 连接 的 存储 设备 
“FEESORCompute 


* 国 ManageCluster 
国 coz TEsr3s_ Ho 
国 co2 TE 


» Bl singleHost 


虚拟 数据 中 心 监控 


入 门 执 要 监控 配置 
系统 接口 存 包 资源 存 外 设备 


名 称 
scsiSATA_ST3500514NS_9WWU1L7HJ-part10 
scsiSATA_ST3500514NS_9WJ1L5K3 
scsi-360022a11000b1758000907c600000004 
scsi360022a11000b17580009079100000003 
NouGalaxSute 
Nx/wangxu 
NWTEST10_R3 
/ouTEST41_R3 


/Fanshaochong 


虚拟 机 设备 资源 
数据 存 结 


本 地 硬盘 
本 地 硬盘 
SAN 存 储 
SAN 存 储 
NAS 存 信 
NAS 存 全 
NAS 存 储 
NAS 存 馈 
NAS 存 储 


存 针 更 件 任务 跟 回 古人 


诗 量 (GB) ps/ 所 属 存 信 资 源 
448 ”本 者 网 各 
We 

Wc02_TEST35 
C02 TEST35 
3 NAS 
NAS 
NAS 
NAS 
NAS 
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主机 溧 加 数据 存储 sg 


在 主机 和 集群 页 面 中 ， 选 择 配置 页 签 中 的 数据 存储 页 面 ， 可 以 将 现 有 
的 存储 thei 


A 披 要 监控 配置 虚拟 机 设备 资源 存 毕 
-: 系统 接口 存 鳍 资源 存 鳍 设备 数据 存 鱼 
图 co2 TEsT35 ho 
国 coz TEsT3s_Ho 刷新 添加 政 据 存 始 
国 coz TEsnp5 ho 
* Bi singleHost 名 称 关联 状态 精油 配置 总 计量 (GB) 已 分 配音 量 (GB) Le A 类 型 
PomeLUN 已 关联 支持 250 21 na 具 似 化 基本 共享 和 


未 洪 兵 Test only 已 关联 支持 440 2 af 庚 氛 化 本 地 硬盘 
DataStore1 已 关联 不 支 249 187 £2 至 SAN 人 存续 
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主机 添加 数据 存储 《二 ) 


添加 数据 存储 过 程 中 ， 需 要 选择 相应 的 存储 设备 ， 并 选择 是 否 


拟 化 。 
TSEOmpute 


至 里 |GB) 所 慌 存 结 资 源 上 次 扫 括 时 间 


本 地 大 盘 司 2 2446 
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虚拟 化 节点 物理 节点 

物理 节点 

虚拟 化 节点 物理 节点 

虚拟 化 节点 物理 节点 SS 

















部 署 方案 


部 署 原则 


支持 单 节点 部 署 或 主 备 部 署 ， 每 人 让 点 部 署 
一 个 ( 单 节点 部 署 时 ) 或 一 戏 娃 备 部 署 时 ) 
VRM 节 点 


根据 客户 对 计算 资源 的 需求 部 署 多 个 主机 ， 
提供 虚拟 化 计算 资源 使 用 本 地 存储 时 ， 主 
机 同时 提供 存储 资源 

ESC 节 点 为 可 选 管理 节点 。 

支持 单 节点 部 署 或 齐备 部 署 。 

IMGS 节点 为 可 选 管理 节点 ， 仅 当 部 署 ESC 节 点 
时 ， 需 要 部 署 IMGS 节点 





























部 署 原则 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 64 S 包 HUAWEI 





VRM: 


支持 单 节点 部 署 或 主 备 部 署 ， 每 个 站 点 部 署 一 个 ( 单 节点 部 署 时 ) 或 一 对 ( 主 备 部 署 
时 ) VRM 节 点 。 


虚拟 化 部 署 场景 下 ，VRM 节 点 部 署 在 由 管理 集群 的 指定 主机 创建 的 虚拟 机 上 。 主 备 部 
署 时 需要 将 主 备 VRM 节 点 分 别 部 署 在 两 台 管 理 集群 主机 上 。 


物理 部 署 场景 下 ,，WRM 节 点 部 署 在 物理 服务 器 上 。 
主机 : 


根据 客户 对 计算 资源 的 需求 部 署 多 个 主机 ， 提 供 虚 拟 化 计算 资源 。 使 用 本 地 存储 时 ， 
主机 同时 提供 存储 资源 。 


虚拟 化 部 署 场景 下 ， 需 要 指定 主机 创建 VRM 节 点 虚拟 机 。 


为 使 每 个 集群 内 的 计算 资源 利用 率 最 优化 ， 建 议 为 同一 集群 下 的 主机 配置 相同 的 分 布 
式 交 换 机 和 数据 存储 。 


ESGC: 
ESC 节 点 为 可 选 管理 节点 。 
支持 单 节点 部 署 或 主 备 部 署 。 


安装 准备 -PC 要 求 


Intel 或 AMD X86 架构 的 32 位 CPU 





2GB 以 上 





操作 系统 所 在 磁盘 分 区 剩余 空间 大 于 1GB。 
至 少 有 一 个 非 操作 系统 所 在 的 磁盘 分 区 剩余 空间 大 于 2GB。 





Windows XP/Windows 7 32 位 操作 系统 





已 安装 JRE 1.6 及 以 上 版 本 。 

已 安装 Microsoft .NET Framework 4.0 及 以 上 版 本 。 

Windows XP 操 作 系 统 需 安装 vcredist_x86。 

Mindows 7 操作 系统 需 按 如 下 设置 系统 服务 : 
在 注册 表 中 将 “HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > ConitroliSession 
Manager > Memory Management” 目录 中 “LargeSystemCache" 的 值 修 改 为 “1"。 
在 注册 表 中 将 “HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlset Sewices > 
LanmanServer > Parameters" 目录 中 “Size” 的 值 修改 为 “3”。 
单 击 “开始 ”， 在 “搜索 程序 和 文件 ”中 输入 “services.msc"， 按 “EFR 5， 打开“ 服务 ”窗口 
重新 启动 名 为 “Server 的 服务 项 。 

说 明 : 以 Windows 7 为 例 ， 选 择 “ 开 始 > 控制 面板 > 程序 和 功能 ” ， 在 和 听 hb 载 或 更 改 程序 ”界面 查看 是 

否 存 在 以 下 程序 : “Java(TM) 6 Update xx” 或 “Java 7 Update Xxx”。 

“Microsoft ,NET Framework 4 Client Profile" 及 “Microsoft .NET FramewoSik dExtended’” 。 

如 果 软 件 未 安装 ， 需 自行 获取 相应 软件 并 完成 安装 。 























器 








本 地 PC 已 与 准备 好 的 主机 连接 在 同一 台 交 换 机 ， 且 IP 地 址 设置 为 规划 的 管理 平面 空闲 |P 地 址 
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e。 安装 FusionCompute 时 ， 需 要 一 人 台 本 地 PC,N 用 于 连接 到 主机 网 络 进行 安装 。 


。 X86 是 复杂 


外 令 集 (CISC) 的 代表 ,一般 用 于 PC 和 服务 器 ; 而 ARM 则 是 精简 指令 集 


RISC) 的 代表 ， 一 般 用 于 手机 。 


安装 


i 


用 


安装 准备 -下 载 软件 包 


FusionCompute 
100R003C00_Tool 


FusionCompute 
V100R003C00_Insta 
llTool.zip 


FusionCompute 
100R003C00_CNA 
.iso 


FusionCompute 安 装 
向 导 工 具 


FusionCompute 主 机 
操作 系统 


软件 包 下 载 路 径 : 
“http://support.huawei.com/enterprise 
> 软件 下 载 > IT > 云 计算 > 基础 设施 虚 
拟 化 > FusionCompute > FusionGompute 
V100R003C00” 


在 软件 包 中 的 位 置 : sale 人 


软件 包 下 载 路 径 : 


“http://support.huaweiicom/enterprise 
> 软件 下 载 > IT > 云 计 算 习 基 础 设施 虚 





FusionCompute 
100R003C00_VRM 


.zip 
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要 先 下 载 软件 包 到 本 地 PC。 


VRM 虚 拟 机 模板 文 
件 





拟 化 > FusionCompatasFusionCompute 
V100R003C00” 





Wb huawel 





虚拟 化 部 署 


物理 部 署 令 








虚拟 化 部 署 时 ， 主 机 指 
所 有 物理 服务 器 。 

安装 主机 时 需要 为 所 有 
物理 服务 器 安装 操作 系 
统 ， 以 提供 硬件 虚拟 化 


服务 。 


物理 部 署 时 ， 主 机 指 除 
VRM 以 外 的 所 有 物 
务 器 。 


安装 主机 时 需要 为 RM 
以 外 的 物理 服务 器 安装 
操作 系统 ,人 以 腥 供 硬件 
虚拟 化 服务 。 








安装 在 管理 集群 创建 的 
虚拟 机 上 。 

虚拟 机 可 使 用 服务 器 本 
地 存储 。 





安装 在 物理 服务 器 上 。 
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全- 一 | 





安装 主机 


使 用 ISO 安 装 包 挂 载 到 主机 上 ， 按 向 导 安 装 主机 操作 系统 和 业务 
软件 
浏览 器 输入 http:// 待 安装 的 主机 BMC IP 地 址 ， 登 录 BMC 系 统 


打开 远程 控制 窗口 ， 为 主机 挂 载 镜像 文件 ， 镜 像 文件 名 :FusionComjé 
V100R003C00_CNA.iso 


重启 主机 

重启 过 程 中 ， 按 “F11”， 直 到 进入 启动 方式 选择 界面 ,选择 亿 光盘 启动 
根据 向 导 进 行 安 装 ; 安装 过 程 中 需 配置 主机 IP、 网 关 、s 密 码 等 信息 
完成 主机 安装 ， 重 启 主机 
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安装 VRM 一 选择 安装 模式 


在 本 地 PC 上 解压 FusionCompute V100R003C00_Tools.zip， 
然后 运行 FusionCompute 安 装 程序 ， 开 始 VRM 的 安装 


FusionCempute 安 装 向 号 
， ER- 一 
FusionCompute | 
ov ) | | 
外 





le 


欢迎 使 用 Fusi onCemoute 安 装 向导 


er 


请 迁 择 安装 机 式 
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安装 VRM 一 配置 主机 


输入 将 安装 VRM 虚 拟 机 所 在 的 主机 信息 :IP 地址、 密码 


人 
FusionCompute 


配置 待 创建 Van 节点 的 主机 信息 


网 阁 信息 
王 地 址 


用 户 信息 
用 户 名 
配置 VRM 虚 拟 机 更 加 请 输入 管理 员 root89EE 码 
配置 备 节 点 
配置 主机 配置 主机 | 
选择 存储 类 型 
配置 数据 存储 
配置 YVRM 虚 拟 机 
配置 主 备 参数 
配置 权限 管理 模式 
安装 虚拟 机 
完成 
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安装 VRM 一 配置 主机 存储 接口 
配置 主机 存储 接口 


FusionCompute 


~ 安装 组 件 了 |。 订 可 要 主 hu 让 仁 扩 吕 
配置 主 节点 Cm pa | | 
~ 配置 主机 名 称 。。 匡 好 址 子 阿 检 码 
~ 选择 存储 类 型 Ment-0 188.100.200.23 255.255.255.0 0 
配置 主机 存储 接口 
配置 存储 资源 
配置 数据 存储 
配置 VRM 虚 拟 机 
配置 备 节点 
配置 主机 
选择 存储 类 型 
配置 数据 存储 
配置 VRM 虚 拟 机 
配置 主 备 参数 
配置 权限 管理 模式 
安装 虚拟 机 辣 本 疗 同 口 信息 成 功 ! 





= CE La 
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Wb huawel 





安装 VRM 一 配置 存储 
为 主机 添加 和 关联 存储 资源 





FusionCompute 


配置 VRM 虚 拟 机 
配置 备 节点 

配置 主机 

选择 存储 类 型 

配置 数据 存储 

配置 VRM 虚 拟 机 
配置 主 备 参数 
配置 权限 管理 模式 
安装 虚拟 机 





”| 查 旺 存 信 资 源 成 功 ! 
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安装 VRM 一 配置 VRM 虚 拟 机 


选择 VRM 模 板 文件 ， 配 置 网 络 ， 配 置 虚 拟 机 规格 


FusionCompute 


模板 加 置 
上 全 本 本 和 下 的 下 地 村 \ 异 板 文件 交 在 文件 站 的 名 称 \ 民 要 文件 名 称 ” ， 
《提示 : 路 低 中 请 不 要 包 合 空格 和 中 文 等 桂 风 字符 ) 
模板 文件 
用 户 名 
E22] 
[i 
管理 I? 
了 有 。 255.255 2550 
网 关 1 的 .100.200.1 


规格 要 辕 


虚拟 机 规模 1000W, 50P9 
育 量 8) 。。 制作 空间 (68) 


cey - 
1498 1496 
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安装 VRM 一 配置 备 VRM 节 点 


与 配置 主 VRM 节 点 流程 一 样 ， 配 置 备 VRM 世 点 


i 3 





FusionCompute 


节点 名 称 
主 节点 名 称 VE 


备 节点 名 称 VENOe 


管 泽 平面 了 办 
浮动 188, 100. 200. 30 
子 网 搞 码 255. 255.255.0 


促 苛 ip 地 址 配置 
Ro 
/配置 VRM 上 应 拟 机 上 可 主音 促 裁 m- 致 
配置 备 节点 
~ 配置 主机 168. 100. 200. 1 
~ 选择 存储 类 型 
/ 配置 主机 存储 接口 
“A 配置 存储 资源 
~ 配置 数据 存储 
配置 VRM 庶 拟 机 
配置 主 备 参数 
| 配置 权限 管理 模式 











Es ] CFS |] CS 
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安装 VRM 一 配置 主 备 参数 
配置 主 备 VRM 的 浮动 |P、 仲 裁 IP 等 





FusionCompute 


“ff 安装 组 件 了 | ?上 
配置 主 节 点 主 节点 名 称 
RE 音节 点 名 称 
远近 存 健 关 型 ee ED 
af 配置 主机 存储 接口 子 同 闹 玛 255 255. 255. 0 
af 配置 存储 资源 促 形 ip 地 址 配置 
i rs 
A 配置 YVRM 虚 拟 机 y 当主 备 仲裁 I? 一 各 
配置 备 节 点 
~ 配置 主机 
~ 选择 存储 类 型 
~ 配置 主机 存储 接口 
wy 配置 存储 资源 
~ 配置 数据 存储 
WA 配置 VRM 虚 拟 机 
配置 主 备 参数 
_ 配 秆 权限 管理 模式 
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安装 VRM 一 配置 权限 管理 模式 


两 种 权限 管理 模式 

。 普通 模式 : 拥有 较 高 的 易 用 性 。 在 此 模式 下 ， 单 个 帐户 可 以 被 授予 
系统 内 所 有 的 操作 权限 。 
高 安全 性 模式 : 拥有 较 高 的 安全 性 。 在 此 模式 下 ， 单个 帐户 只 赃 搬 


有 系统 管理 员 、 安 全 保密 管理 员 和 安全 审计 员 三 者 中 的 一 种 身份 。 
o 系统 管理 员 仅 能 执行 系统 业务 操作 

o 安全 保密 员 仅 能 执行 用 户 、 角 色 的 权限 管理 

o 安全 审计 员 仅 能 查看 日 志和 告警 信息 ， 对 其 他 用 户 的 操作 进行 审查 
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安装 VRM 一 完成 安装 


。 配置 完成 后 ， 系 统 开始 创建 VRM 虚 拟 机 ， 创 建 完 VRM 虚 拟 机 
后 即 完成 整个 FusionCompute 软 件 的 安装 
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gy 品 

SS 

配置 流程 

载 License | 完成 FusionCompute 的 安装 后 ， 需 加 载 License 文 件 ， 使 
系统 获得 新 的 使 用 期 限 和 服务 授权 


加 
机 是 否 配置 备份 服 | 为 保证 FusionCompute 的 可 靠 性 ， 可 以 为 系统 配置 FTP 
加 载 License 到 存储 资源 ? 务 备份 服务 器 。 配 置 后 ，FusionCompute 的 关键 信息 数据 
| 会 上 传 到 FTP 备 份 服务 器 。 该 配置 为 可 选 操作 

址 


器 
四 本 于 了 下 下 配置 MAC 地 | 为 系统 配置 虚拟 机 可 用 的 MAC 地 址 段 ~ 
I 4 


配置 MAC 地 址 段 





渗 加 虚拟 网 络 资源 





湛 加 主机 统 是 否 全 部 


使 用 本 地 存储 ? 操作 
添加 主机 存 | 为 用 户 集群 的 主机 添加 数据 存 入 
配置 NTP 时 钟 源 与 时 区 储 
二 网 [加 时 汪 的 各 包括 分 布 式 虚拟 交 
络 资源 


络 换 机 和 端口 组 
| 


二 创建 NFS 服 “| 在 系统 无 共享 存储 的 场景 下 ， 需 创建 NFS 服 务 器 ， 为 
务 器 虚拟 机 模板 提供 共享 存储 资源 。 该 配置 为 可 选 操作 
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鲍 目录 


云 计 算 系 统 总 体 部 署 流程 
网 络 规划 

， 服务 器 规划 
存储 规划 
FusionCompute 部 署 

. FusionManager 部 署 
FusionAccess 部 署 


部 署 验 证 方法 
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FusionManager 安 装配 置 简介 





( 开始 


加 载 license 


y 
配置 物理 设备 接 入 信息 


接 入 虚拟 化 环境 
配置 时 间 同 步 和 时 区 


配置 备份 服务 器 
































配置 告警 转 邮件 





结束 
安装 初始 配置 
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。 在 FusionCube 一 体 机 场景 下 FusionManager 已 预 安装 好 。 


安装 准备 
。 本 地 PC 要 求 


操作 系统 ”| 安装 32 位 Windows XP 或 Windows 7 操作 系统 。 操 作 系 统 语言 为 中 文 或 英文 
确保 其 中 一 个 磁盘 的 剩余 空间 大 于 30GB 
应 用 软件 “| “Internet Explorer 8.0" 及 以 上 版 本 或 者 “Firefox 8.0“ 及 以 上 版 本 的 浏览 


。 FusionManager 所 在 虚拟 机 要 求 


操作 未 
网 络 要求 使 用 管理 平面 的 分 布 式 交换 机 和 端口 组 
虚拟 机 蓝屏 策略 
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安装 准备 


. 软件 包 z \ Lo 
软件 清单 (J 


. FusionManager V100RO03C00_GMN_GS.iso 
FusionManager 软 件 包 
FusionManager V100RO03C00_GMN_GS.sha256 
。 软件 安装 数据 


FusionManager 的 管理 IP 地 址 。 
管理 IP 地 二 
管理 地 址 FusionManager 主 备 部 署 时 ， 分 别 准备 主 备 节点 的 管理 | 地 ; 


FusionManager 的 浮动 |P 地 址 。 
管理 平面 网 关 IP 地 址 ”| FusionManager 的 管理 平面 网 关 的 IP 地 址 。 


Wb huawel 





软件 安 交 


。 模板 方式 安装 FusionManager 
o 当 FusionManager 虚 拟 化 部 署 时 ， 建 议 使 用 此 方法 安装 ， 可 以 缩 
短 安 装 时 间 


e。 150O 方 式 安装 FusionManager XX 


o 在 虚拟 机 上 使 用 ISO 镜像 文件 安装 FusionManager 
。 配置 FusionManager 
o 配置 管理 IP 地 址 ， 浮 动 |P 地 址 和 网 关 IP 地 址 
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模板 方式 安装 FusionManager 


o 在 FusionCompute 中 ， 选 择 ,<“ 虚 拟 数据 中 心 管理 > 虚拟 机 和 模板 ”, 导 入 
FusionManager 模 板 文 件 


ISO 方 式 安 装 FusionManager 
o 登录 FusionCompute。 
o 选择 “虚拟 数据 中 心 管 理 > 虚拟 机 和 模板 ”。 进 入 “虚拟 机 和 模板 ”页 面 。 


o 在 “虚拟 机 ”页 签 ， 在 待 部 署 FusionManager 的 虚拟 机 所 在 列 ， 选 择 “ 操 作 > 挂 
载 光驱 尽 。 进 入“ 挂 载 光驱 ”页 面 。 


执行 gmnirit 命 令 配置 |P 地 址 
FusionManager 文 持 主 备 双 机 的 


ISO 方式 安装 FusionManager (1/3) 


。 挂 载 光驱 
登录 FusionCompute， 进 入 “虚拟 数据 中 心 管理 > 虚拟 机 和 模板 
> 虚拟 机 ”页 签 ， 选择 “操作 > 挂 载 光 驱 ”。 


填写 文件 路 径 为 必 本 地 PC 的 | 地址 \ 共 享 文件 夹 名 称 \ 镜 像 竹 的 


勾 选 “使 用 本 机 用 户 名 和 密码 ”， 填 写本 地 PC 的 用 和 记名 和 密码 
选 “ 立 即 重启 虚拟 机 ， 安 装 操作 系统 ”， 单 击 “ 和 确定 
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前 提 条 件 
o 已 完成 FusionCompute 的 安装 配置 。 
o 已 在 FusionCompute 上 创建 好 符合 安装 要 求 的 虚拟 机 。 


ISO 方式 安装 FusionManager (2/3) 


安装 操作 系统 

o 单 击 “VNC 登 录 ”， 进 入 虚拟 机 操作 系统 安装 界面 
o 请 在 30 秒 时 间 内 选择 “Install 

o FusionManager 开 始 自 动 安装 ， 耗 时 约 1 小 时 

o 若 FusionManager 是 主 备 部 署 ， 重 复 上 述 步 又 安装 备 


Welcome to GalaxHanager! 


Boot from local disk 
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ISO 方式 安装 FusionManager (3/3) 


。 印 载 光 驱 


o 在 FusionCompute 中 ， 进 入 “虚拟 数据 中 心 管理 > 主机 和 集群 > 
虚拟 机 ”页 签 


o 单 击 已 安装 操作 系统 的 FusionManager 虚 拟 机 XX 
o 单 击 “ 趣 载 光 驱 ” 
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们 始 配置 \ 
e 加 载 License 


。 配置 物理 设备 接 入 信息 


o 批量 或 单个 导入 数据 中 心 、 资 源 分 区 、 主 机 、 交 换 机 及 存储 等 硬件 设备 
的 信息 ， 以 实现 对 硬件 设备 的 维护 管理 和 监控 4 


接 入 虚拟 化 环境 


o 将 虚拟 化 环境 接 入 到 FusionManager 系 统 中 ， 以 达到 对 虚拟 徙 资源 的 管 
理 


配置 时 间 同 步 与 时 区 

配置 备份 服务 器 

o 配置 第 三 方 备份 服务 器 ， 用 于 备份 FusionManager 的 关键 数据 
。 配置 告警 转 邮 件 
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加 载 License 
o 在 FusionManager 中 ， 选 择 汪 系统 管理 > License 管 理 ”， 上 传 License 文 件 。 
配置 物理 设备 接 入 信息 


o 要 配置 的 信息 包括 : 缴 据 中 心 ， 资 源 分 区 ， 刀 片 服务 器 ， 机 架 服 务 器 ， 存 储 设备 ， 
交换 机 


o 设备 导入 模板 中 的 数据 总 数 不 能 大 于 500 条 ， 模 板 文件 需 小 于 2MB， 否 则 会 引起 
导入 失败 。 


接 入 虚拟 化 环境 


o 设置 虚拟 化 环境 的 信息 : 名 称 、 类 型 、 版 本 、 接 入 协议 、IP 地 址 、 端 口 、 用 户 名 、 
密码 、 供 应 商 、 更 新 周期 小时) 。 


配置 告警 转 邮 件 
置 告警 转 邮件 功能 ， 以 便 通过 邮件 快速 获取 告警 信息 ， 及 时 、 有 效 的 维护 系统 
可 以 根据 需求 选择 需 发 送 邮件 的 告警 级 别 。 


全 目录 


云 计算 部 署 流程 
网 络 规 划 
， 服务 器 规划 
存储 规划 
FusionCompute 部 署 


FusionManager 部 署 
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国 目录 


7. FusionAccess 部 署 


























7.4 完成 本 


8， 部 署 验证 7 
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解决 万 案 位 置 


e FusionAccess 部 署 方案 : 


FusionAccess 


外 令 
TI 


[L_ 愉 gm 面 管 ] 





软件 结构 


e FusionAccess 包 含 的 软件 ， 如 下 图 示 : 








操作 维护 层 


虚拟 桌面 管理 层 虚拟 应 用 属 


云 平台 令 




















BM 
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AD: Active Directory 

DNS: Domain Name Server 

DHCP: Dynamic Host ConfiguratioFRProtocol 
DDC: Desktop Delivery Controller 

ITA/ITAC: IT Adaptor 

WI: Web Interface 


DB: Database 


部 署 方案 


e FusionAccess 推 荐 采用 的 标准 部 署 方案 : 


部 署 组 件 虚拟 机 规格 部 署 数量 和 部 署 方式 


AD\DNS\DHCP 2VCPU/2GB 内 存 /3068 系 统 盘 /20GB 用 户 盘 /2 块 网 卡 “| 两 台 
基础 架构 域 AD、DNS 和 DHCP 组 件 合 一 部 署 F 
。 第 一 台 VM: 根 域 控制 器 、 主 用 DNS、 5 
。 第 二 台 VM: 额外 域 控制 器 、 备 用 DNSS . 


为 提高 可 靠 性 ， 建 议 两 台 Vu 部 置 在 逢 同 Ch 
(Computing Node Agsent)i Ss 


DB\WI\DDC\ITA 4YCPU/8GB 内 存 /30G8 系 统 盘 /20GB 用 户 盘 /2 块 网 卡 “两 台 NO 
两 台 VWM 必 须 部 署 在 不 同 ENA 节 点 下 


Loggetter\Witness\License\AntiVirus\Pateh 2VCPU/2GB 内 存 /306B 系 统 盘 /30GB 用 户 盘 /2 块 网 卡 | 一 台 
Loggetter\VWitneSsSAEicenseVAnti 

说 明 ， Virus\Patch 组 件 合 一 部 署 。 
如 果 TCH 与 
“Loggetter\Witness\License\AntiVirus\Patch” 
服务 器 合 一 部 署 ， 虚 拟 机 规格 需要 设置 为 
“2VCPU/6GB 内 存 /30GB 系 统 盘 /30GB 用 户 盘 /2 块 网 
Re 
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安装 License 


(可 选 ) 安装 VNCaSate 


开始 
熟悉 部 署 方 案 
准备 软件 包 
准备 网 络 资 源 


准备 License 


代 
后 
uy 
己 
三 
OO 
U 
Cc 
.QO 
3 
习 
站 
四 
羔 
赤 
出 
U 
< 
所 
.QO 
3 
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国 目录 


7. FusionAccess 部 署 
7.1 部 署 方案 


7.2 安装 准备 
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四 多 huAwel 





系统 要 求 - XenDesktop 组 件 


。 XenDesktop 组 件 (WVDDC/License) 的 要 求 ， 请 参见 : 


http://support.citrix.com/proddocs/topic/xendesktop-ibi/nl/zh/cn/cds-sys-reqs-wrapper-ibi.html?locale=cn 


e |T 人 要求 
o 操作 系统 : Windows Server 2008 R2 所 


o 磁盘 空间 : 215MB 
e。 Logdgetter 要 求 
o 操作 系统 : Windows Server 2008 R2 
o 磁盘 空间 : 15MB 
o 收集 日 志和 数据 备份 推荐 的 磁盘 空间 : 25GB 
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。 软件 安装 时 ，PC 机 、 存 储 设备 、 网 关 设备 、 网 络 环境 等 需要 达到 一 定 状 态 或 者 满足 一 
定 要 求 ， 才 能 保证 FusionAccess 正 确 安装 。 


系统 要 求 - PC、 硬 件 


。 FusionAccess 软 件 安装 和 配置 过 程 中 ， 使 用 的 PC 机 或 便携 机 的 要 求 : 
项 目 要 求 

操作 系统 已 安装 Windows XP 或 Windows 7 操作 系统 。 操 作 系统 语言 为 中 文 或 英文 。 
硬盘 空间 硬盘 可 用 空间 大 于 12GB， 且 单 磁 盘 可 用 空间 大 于 3GB 。 


应 用 软件 e@ 已 安装 Internet Explorer 8. 0 及 以 上 版 本 或 者 Firefox 8.0 及 以 上 版 本 的 器 。 
e 已 安装 可 解压 .rar 和. zip 后 绎 的 文件 的 解压 缩 软 件 ， 例 如 WinRAR。 


。 安装 FusionAccess 时 ， 对 存储 设备 的 要 求 : 
类 型 要 求 ~ 
一 大 基础 架构 系统 ， 需 要 250G8 存 储 空间 。 如 果 使 用 可 选 的 增值 特性 引入 的 虚拟 机 或 部 团 用 户 域 ， 其 所 占用 的 存储 全 
间 另 外 计算 。 
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系统 要 求 - 软件 、 网 络 


。 软件 要 求 : 
0 安装 FusionAccess 时 ， 需 要 完成 FusionCompute 软 件 安 装 。 

e 安装 FusionAccess 时 ， 对 网 络 的 要 求 : 
o 业务 平面 能 正常 互通 。 SS 
o 管理 平面 能 正常 互通 。 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 98 2 HUAWEI 





准备 软件 包 
软件 类 型 软件 包 名 称 获取 路径 
操作 系统 安装 文件 标准 英文 版 indows 2008 R2 SP1 下 载 路 径 ， 和 从 发 广 频 机 后 更 新 此 从 
数据 库 及 补 本 文件 SQLServer 2008 R2 下 载 路 径 ， 符 发 二 后 更 新 此 处。 
SQLServer2008R2 Sp2 补 本 包 
SQLServer 2008 R2 express 
XenDesktop 软 件 XenDesktop56. iso 下 载 路 径 ， 适 发 广 褒 机 后 更 新 钞 从 
VDesktop 软 件 FusionAccess_Installer_Y100R003C00, iso | 下 载 路 径 ， 符 发 本 档 后 更 狐 此 你 


TC 的 SSL 证 书 制作 软件 TC&TCM Patch&Tools. zip “http://support, huawei, coms 沁 罗 性 中 心 版 本 软件 》 
业务 与 软件 》 电 信 云 计算 SadLoudTSainal” 


防 病毒 服务 器 端 软件 TrendMicroAntivirus. zip 下 载 路 径 ， 和 而 BE 
补丁 服务 器 软件 StandardComponents, zip 下 载 路 径 ， 谷 发 方 娄 册 后 更 条 区 从 


Wb huaAwel 





。 请 将 所 有 需要 的 软件 包 直 接 下 载 到 PC 机 的 同 二 文件 夹 内 。 


准备 License 


。 使 用 华为 提供 的 标准 版 Windows 2008 R2 SP1 创 建 的 虚拟 机 ， 
其 License 只 有 30 天 试用 期 ， 必 须 购买 正版 的 License 文 件 并 激 
活 。 

e FusionAccess 的 License 申 请 周期 通常 需要 3 一 5 天 ， 由 华为 攻打 


支持 工程 师 通 过 网 站 申请 。 
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申请 周期 : 通常 需要 3 一 5 天 。 

申请 方法 : 由 华为 技术 支持 工程 师 通 过 网 站 申请 。 

参考 文档 : 《License 使 用 指南 》 姨 从 发 态 人 她 泵 后 更 新 尼 众 ) ， 请 通过 华为 技术 支持 网 
站 获取 该 文档 。 


数据 规划 


。 安装 FusionAccess 所 需 的 基本 数据 


o 准备 网 络 资源 数据 


o 创建 基础 架构 虚拟 机 数据 

o 准备 AD\DNS\DHCP 数 据 、 创 建 域 帐号 数据 

o 配置 DDC 服 务 器 数据 、 安 装 ITA 服 务 器 数据 
。 对 接 局 方 AD 所 需 的 数据 

o AD\DNS\DHCP 服 务 器 IP、 帐号 、 密 码 

o 需要 添加 到 客户 的 AD 服 务 器 白 名 单 的 虚拟 机 进程 
。 安装 防 病毒 和 补丁 服务 器 所 需 的 数据 
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。 虚拟 化 平台 : 





a FusionCube 一 体 机 虚拟 化 平台 
> 组 网 模式 : 二 层 模式 、 三 层 模式 


二 层 模 式 : VLAN 池 、 外 部 网 络 、 业 务 平 面 网 关 及 掩 码 
三 层 模 式 : 子 网 、 外 部 网 络 


a 非 FusionCube 一 体 机 虚拟 化 平台 
VLAN 池 、 外 部 网 络 、 业 务 平面 网 关 及 掩 码 


。 创建 基础 架构 韦 拟 杭 数据 


oO 虚拟 机 名 称 :基础 架构 虚拟 机 名 称 。 
0 磁盘 名 称 :基础 架构 虚拟 机 上 挂 载 的 用 户 磁盘 名 称 。 
DNIP 地 址 :基础 架构 虚拟 机 业务 平面 和 管理 平面 IP 地 址 。 


。 准备 AD\DNS\DHCP 数 据 
D /AD 域名 
oO AD 服务 还 原 模式 密码 
oO DNS 反 向 解析 IP 地 址 段 





准备 基础 架构 虚拟 机 


。 创建 基础 架构 虚拟 机 
时 ， 磁 盘 的 配置 模式 


创建 空虚 拟 机 en 
推荐 使 用 “普通 ” 初始 化 磁 柑 


\ E 载 系统 ISO 文 件 
虚拟 机 创建 完成 后 ， sa 


需要 配置 虚拟 机 的 相 。 [SO 


制作 基础 架构 模板 
创建 基础 架构 虚拟 机 


修改 六 机 名 并 加 入 域 


~_、 
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准备 AD\DNS\DHCP 


。 需要 准备 AD\DNS\DHCP 服 务 器 来 为 FusionAccess 桌 面 管理 系统 进行 
用 户 身份 验证 和 管理 、 域 名 解析 、IP 地 址 分 配 等 功能 。 
o 准备 AD\DNS\DHCP 服 务 。 
o 准备 域 帐 号 : 请 根据 各 组 件 之 间 的 合 部 情况 ， 选择 需要 创建 的 域 帐 后 4 


域 帐号 帐号 说 明 取 值 样 例 
DB\WI\DDC\ITA 服 务 器 主 、 备 服务 器 使 用 相同 的 登录 域 帐号 。 


Loggetter\Witness\License\AntiVirus\Patch License 服 务 器 与 日 志 、 见 证 、 防 病毒 服务 器 合 一 部 署 ， 使 用 
服务 器 同一 帐号 。 


域 管理 员 帐 号 用 于 域 的 管理 。 
SQL 服 务 域 帐号 安装 DB、 设 置 DB 镜像 时 用 到 的 SQL 服务 帐号 。 


Tomcat 服 务 域 帐号 ITA 服 务 器 中 Tomcat 服务 启动 帐号 。 
新 搭建 的 AD 服务 器 ， 该 帐号 需要 加 入 到 基础 架构 域 的 管 “局 
理 员 权限 组 里 面 ， 用 于 监控 AD 的 告警 。 
采用 局 方 已 有 AD 时 ， 如 果 需 要 ITA 监 控 局 方 如 的 委 警 二 出 
该 帐号 需要 加 入 到 局 方 AD 的 域 管理 员 权限 组 里 面 。 否 
则 ， 无 需 加 入 到 局 方 AD 的 域 管理 员 权限 组 。 


备份 服务 域 帐 号 部 署 Loggetter 服 务 器 中 用 到 的 备份 服务 帐 5 
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。 AD\DNS\DHCP 属 于 IT 基础 组 件 ， 主 要 有 以 下 两 种 部 署 场景 : 


o 与 客户 的 AD\DNS\DHCP 对 接 : 若 局 点 已 有 ADNDNS\DHCP 环 境 ， 并 且 规 划 
FusionAccess 组 件 与 客户 的 AD\DNS\DHCP 环 境 对 接 ， 则 现场 可 以 不 用 部 署 
AD\DNS\DHCP 服 务 器 。 


o 新 搭建 AD\DNS\DHCP3 对 于 局 点 需要 部 团 AD\DNS\DHCP 服 务 器 的 场景 ， 具 体操 作 
可 参见 安装 AD/DNS/DHCP。 


。 AD 服 务 器 部 署 完 成 后 ， 需 要 登录 AD 服 务 器 ,创建 各 基础 架构 虚拟 机 登录 和 服务 的 域 帐 
号 。 
o 创建 基础 架构 服务 器 OU: 为 便于 域 帐 号 管理 ， 需 要 在 AD 服 务 器 上 创建 基础 染 构 服 
务 器 OY。 


o ,创建 域 帐 号 :在 基础 架构 OU 中 创建 各 基础 架构 虚拟 机 登录 和 服务 的 域 帐 号 ， 需 要 

创建 的 域 帐号 如 图 所 示 。 

oa 创建 域 管理 员 : 将 上 图 中 创建 的 域 管 理 员 帐号 设置 为 基础 架构 域 的 管理 员 ， 即 加 
六 到 “Domain Admins“ 组 中 。 








全 目录 


7. FusionAccess 部 署 


7.3 安装 过 程 


7.4 完成 配置 
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安 闻 数据 库 


a , SS 
。 前 提 条 件 : 开始 / 


o 已 完成 基础 架构 虚拟 机 配置 安装 主 、 备 DB 服务 器 
。 准备 数据 : tase didiels 和 


7 
o SQL Server 2008 R2 的 Product Key 他 对 DC 数据 Ee 抽 


o sa 帐号 密码 EE ME 
安装 由 证 服务 器 
。 安装 软件 : 
配置 主 备 DBG 数 据 库 自动 倒 


o SQLServer2008R2.part1.rar QW 























o SQLServer2008R2.part2.rar /a 结束 ) 
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前 提 条 件 : 已 完成 基础 架构 虚拟 机 配置 ， 包 括 : 
o 设置 IP 地 址 。 
o 修改 主机 名 并 加 入 域 。 
o 添加 域 帐号 至 管理 员 群 组 。 
数据 
oO SQL Server 2008 R2 的 Product Key 
o sa 帐号 密码 
软件 
o 执行 该 任务 需 准 备 的 软件 如 所 示 : 


安装 License 


。 前 提 条 件 : 

o 已 完成 基础 架构 虚拟 机 配置 ( iy ) 
。 准备 数据 : 安装 License 服 务 

o License 服务器 域 管理 员 帐 号 和 密码 导入 License 文 和 


\ 和 全 
。 准备 软件 : 配置 DDC 访 问 Lic 印 se 服务 器 
的 枫 眼 




















o XenDesktop56.iso 
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前 提 条 件 : 已 配置 基础 架构 虚拟 机 IP 地 址 全 修改 主机 名 并 加 入 域 。 
准备 数据 : License 服 务 器 域 管理 员 帐 号 和 密码 。 
准备 软件 : XenDesktop56.isoy 安装 组 件 : License server 


安装 DDC 





前 提 条 件 : 已 完成 基础 架构 虚拟 机 配置 
、 已 完成 DB、License 的 安装 配置 
准备 数据 : 

DDC 站 点 名 、 数 据 库 实例 名 、 域 管理 


vy 
口 更 新 Li 服务 器 的 版 林 
员 帐 号 和 密码 EN 的 版 本 和 和 i 





安装 DDC 服 务 器 








配置 主 DDC 服 务 器 站 点 














ITA 连 接 DDC 数 据 库 帐 号 
删除 IPV6 了 隧道 IP 


主 备 DB 服务 器 、 见 证 服务 器 的 数据 库 
服务 启动 帐户 (同一 帐户 ) 配置 作 昌 [CN 有 | 

















一 
准备 软件 : 在 主 DDC 歼 据 库 中 添加 主 


DDC 和 服务 号 的 机 器 帐号 





o XenDesktop56.iso 








强 续 DDC 插 件 
o FusionAccess_lnstaller_V100R003C00.is 和 


] 
多 
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o 已 完成 基础 架构 虚拟 机 基本 配置 : 设置 |P 地 址 、 修 改 主机 名 并 加 入 域 。 


o 已 完成 License 服 务 器 的 配置 :< 将 DDC 服 务 器 域 管 理 员 帐 号 加 入 到 License 服 务 器 管 
理 员 群 组 中 。 


o 已 完成 DB 服务 器 安装 和 配置 
。 准备 的 数据 : 

oo DDC 站 点 名 

o DDC 数 据 库 实例 名 

o DDC 服 务 器 的 域 管理 员 帐 号 和 密码 。 

o_ITA 连 接 DBDC 数 据 库 帐号 

of 主 备 DB 服 务 器 、 见 证 服务 器 的 数据 库 服 务 启动 帐户 (同一 帐户 ) 
。 准备 的 软件 : 


o XenDesktop56.iso， 安 装 组 件 : XenDesktop Controller 、Deskop Studio 、Desktop 
Director; 若 WI 和 DDC 合 一 部 署 时 ， 则 需 安装 “Web Access 组件 。 


o FusionAccess Installer V100ROO03CO0.iso 


安装 ITA 





前 提 条 件 : 已 完成 基础 架构 虚拟 机 配置 、 
已 完成 DB、DDC 安 装配 置 

准备 数据 : 

o ITA 连 接 数 据 库 帐 号 KK 


安装 IT Adapter 








o 主 备 DB 服务 器 、 见 证 服务 器 的 数据 库 服 [eu 和 ITA 数 身 岩 淹 动 倒 斤 
务 启动 帐户 (同一 帐户 ) 








本 车 证 A 基础 数据 
准备 软件 : 





o FusionAccess_Installer _V100R003C00.iso 
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前 提 条 件 : 
o 已 完成 部 署 ITA 服 务 器 的 基础 架构 虚拟 机 配置 。 
o 已 准备 DB 服务 器 。 
o 已 完成 DDC 服 务 器 的 配置 。 
o 已 在 主 DB 服 务 器 上 创建 TA 数据 库 。 


o 执行 该 任务 需要 准备 的 数据 将 在 步骤 中 介绍 。 
o_ITA 连 接 数 据 库 帐 号 


o 主 备 DB 服 务 器 、 见 证 服务 器 的 数据 库 服务 启 动 帐 户 〈 同 一 帐户 ) 


o FusionAccess Installer _V100R003C00.iso 


安装 WI 





。 前 提 条 件 : 
o 己 配 置 基础 架构 虚拟 机 。 
o 已 安装 DDC、ITA 服 务 器 
安装 XenDesktop 软 稻 喇 
。 数据 : 无 WI 组 伯 
AD 
® 软件 安装 AMPIglm” 


o XenDesktop56.iso 



































o FusionAccess_Installer _V100R003C00.iso 
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当 WI 和 DDC 合 一 部 署 时 ， 如 果 在 安装 DBDC 时 已 经 安装 了 “XenDesktop Controller" 和 
“Web Access” 组 件 ， 则 无 需 执行 “安装 XenDesktop 软 件 包 中 的 WI 组 件 ” 操 作 。 


前 提 条 件 : 
o 已 配置 基础 架构 虚拟 机 。 
0 已 安装 DDC、ITA 服 务 器 。 
数据 : 无 
软件 
o XenDesktop56;iso 
o FusionAccess_lInstaller_V100R0O03C00.iso 


安装 Loggetter 


前 提 条 件 : 

o 已 完成 基础 架构 虚拟 机 配置 

准备 数据 : 

o FTP 共 享 文件 夹 的 路 径 

o 日 志 服 务 的 域 帐号 和 密码 

准备 软件 

o FusionAccess_Installer_ V100RO03CO0.iso 


品 注 上 。 
女 衣 少 把 ， 


o 直接 点 击 安 装 完成 
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前 提 条 件 : 已 完成 基础 架构 虚拟 机 配置 : 
o 设置 IP 地 址 
o 修改 主机 名 并 加 入 域 
准备 数据 : 
o ”FTP 共享 文件 夹 的 路 径 
o 日 志 服 务 的 域 帐号 和 密码 
准备 软件 
o FusionAccess_Installer_V100R0O03C00.iso 


(可 选 ) 安装 VNC Gate 


前 提 条 件 : 无 
准备 数据 : 


o 网 卡 设 置 : 第 一 块 网 卡 为 业务 网 卡 ， 第 二 块 为 管 ne 
o 磁盘 : 系统 盘 大 小 为 10G， 无 需 用 户 盘 。 


准备 软件 
o FusionAccess_VNCGate_template_V100R003COOsrar 


Pi 站 a 
安装 步骤 : 
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全 目录 


7. FusionAccess 部 署 


7.1 部 署 方 案 


ee so 
erm a Fe: 


| 和 
女 衣 人/ 纹 亩 











[wm 斗 -二 


安 寂 过 程 


7.4 完成 配置 
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配置 基础 染 构 虚拟 机 \ 


。 前 提 条 件 | 
o 已 创建 各 组 件 的 基础 架构 虚拟 机 


。 已 安装 AD/DNS/DHCP 服 务 器 ， 若 用 安装 数据 备份 软件 。 | 广 志 激活 基础 加 关 虚 拟 机 操作 系统 
~ = 1 ”vv ~ 
客户 的 AD 且 设置 了 白 名 单 ， 则 需 把 


安装 日 志 收集 工具 设置 虚拟 机 开机 电动 脱 术 
相关 进程 添加 到 客户 AD 的 白 名 单 中 | Bm 


。 准备 数据 : 执行 虚拟 机 安全 加 四 注册 台大 志和 关 配 团 DNS 轮 询 
o ”Windows 2008 R2 激 活 序 列 号 NN 
配置 各 份 任务 大 各 DNS 老 化 各 清理 功能 
。 准备 软件 : i 
o FusionAccess_Installer_V100RO03COO 配置 NTP 信 息 

.iso J 


交 装 防 病毒 软件 竹 襄 端 一 
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o 已 创建 各 组 件 的 基础 架构 虚拟 机 。 


o 已 安装 AD、DNS 和 DHCP 服 务 器 ， 若 使 用 客户 的 AD 服务 器 ， 并 且 AD 服 务 器 设置 了 
白 名 单 ， 则 需要 把 相关 虚拟 机 进程 添加 到 客户 的 AD 服务 器 的 白 名 单 中 。 


准备 数据 : 

o 需要 准备 Windows 2008 R2 的 激活 序列 号 。 
准备 软件 : 

o FusionAecess_Installer_V100R003C00.iso 


初始 化 配置 


。 部 署 FusionAccess 系 统 时 ， 在 完成 各 
基础 架构 虚拟 机 安装 配置 后 ， 需 要 进 
行 桌面 管理 相关 的 初始 配置 


。 前 提 条 件 配置 桌面 服务 器 地 址 














o 已 获 登 录 “FusionManager 的 管理 员 
帐号 、 密 码 。 
。 准备 数据 


o 主 备 ITA 基 础 架构 虚拟 机 的 管理 平面 IP 
地 址 


配置 时 间 局 沸 


~ 


配置 千 答 组 件 
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。 配置 桌面 服务 器 地 址 


o 桌面 服务 器 地 址 是 指 桌 面 业 务 管 理 系统 对 外 提供 服务 的 地 址 ， 系 统 根据 此 地 址 与 
桌面 业务 管理 系统 进行 通信 ,必须 配置 。 


。 配置 时 间 同 步 


o 配置 AD 服务 器 与 二 层 时 钟 源 同 步 ， 仅 当 用 户 将 AD 服务 器 部 署 在 FusionAccess 的 基 
础 架构 虚拟 机 生 时 ， 需 进行 该 配置 。 


。 配置 告警 组 件 


o 该 任务 指导 系统 管理 员 ， 通 过 FusionAccess， 配 置 各 组 件 的 IP 地 址 信息 ， 开 启 各 组 
件 的 告警 功能 。 





导入 证 书 


。 前 提 条 件 : 








o 已 安装 WI 服务 器 


y 
o 若 Linux 的 TC， 已 将 TC 加 入 | em Netscaler 配 置 短 别 | 


TCM 以 
制作 证 书 请 求 文件 











。 数据 准备 : i 


创建 CA 服务 器 








o Common name 
o 证 书 服务 器 业务 平面 IP 地 址 
o 证 书 名 称 在 WILF 导 和 SSLiE 蔬 | 


4 


o 证 书 有 效 期 在 终端 上 导入 SSL 要 EE 车 和 一 一 一 


一 一 
结束 
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。 前 提 条 件 : 


口 


口 


已 安装 WI 服务 器 。 
对 于 Linux 操 作 系 统 的 TG 已 将 TC 加 入 TCM 管理 系统 。 


。 数据 准备 : 


口 


口 


Common name 


证 书 服务 器 业务 平面 |P 地 址 : 证 书 服 务 器 建议 部 署 在 AD 服务 器 或 WI 服 务 器 上 。 
部 署 在 AD 服务 器 上 ， 则 为 AD 服务 器 的 业务 平面 |P 地 址 。 部 署 在 WI 服务 器 上 ， 则 
为 WI 服 务 器 的 业务 平面 |P 地 址 。 


证 书 名 称 
证 书 有 效 期 


@ 目录 


云 计 算 部 署 流程 

网 络 规划 
服务器 规划 

存储 规划 

FusionCompute 部 署 

FusionManager 郭 署 

FusionAccess 部 署 


， 部 署 验证 方法 
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人 » [mm | ay 口 多 
验证 部 署 流程 
. 登录 FusionCompute 和 FusionManager 管 理 系 统 
. 检查 系统 状态 及 告警 
三 . 健康 检查 工具 


. 业务 验证 
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。 前 提 条 件 : 


口 


口 


已 安装 WI 服务 器 。 
对 于 Linux 操 作 系 统 的 TG 已 将 TC 加 入 TCM 管理 系统 。 


。 数据 准备 : 


口 


口 


Common name 


证 书 服务 器 业务 平面 |P 地 址 : 证 书 服 务 器 建议 部 署 在 AD 服务 器 或 WI 服 务 器 上 。 
部 署 在 AD 服 务 器 上 ， 则 为 AD 服 务 器 的 业务 平面 P 地 址 。 部 署 在 WI 服务 器 上 ， 则 
为 WI 服务 器 的 业务 平面 IP 地 址 。 


证 书 名 称 
证 书 有 效 期 


口 


口 





登录 管理 系统 \ 
Fusion Computep 


。 登录 FusionCompute 系 统 


WaeEB 


看 不 清 ， 重 新 纹 取 验证 码 ] 
尖 型 : 本 地 用 户 要 登录 尖 型 : 本 地 登录 电 


。 登录 FusionManager 系 统 


用 户 域 : ”本 地 用 户 


登录 
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已 安装 WI 服务 器 。 
对 于 Linux 操 作 系 统 的 TG 已 将 TC 加 入 TCM 管理 系统 。 


。 数据 准备 : 


口 


口 


Common name 


证 书 服务 器 业务 平面 |P 地 址 : 证 书 服 务 器 建议 部 署 在 AD 服务 器 或 WI 服 务 器 上 。 
部 署 在 AD 服务 器 上 ， 则 为 AD 服务 器 的 业务 平面 |P 地 址 。 部 署 在 WI 服务 器 上 ， 则 
为 WI 服 务 器 的 业务 平面 |P 地 址 。 


证 书 名 称 
证 书 有 效 期 





。 在 主机 和 集群 页 面 查看 站 点 的 概要 页 面 ， 显 示 的 信息 是 否 正确 
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前 提 条 件 : 
o 已 安装 WI 服务 器 。 


口 


对 于 Linux 操 作 系统 的 Rh 已 将 TC 加 入 TCM 管理 系统 。 


数据 准备 : 


口 


口 


Common name 


证 书 服务 器 业务 平面 PP 地 址 : 证 书 服务 器 建议 部 署 在 AD 服 务 器 或 WI 服务 器 上 。 
部 署 在 AD 服务 器 上 ， 则 为 AD 服务 器 的 业务 平面 |P 地 址 。 部 署 在 WI 服务 器 上 ， 则 
为 WI 服务 器 的 业务 平面 IP 地 址 。 


证 书 名 称 
证 书 有 效 期 


口 


口 





登录 FusionCompute 管 理 系 统 检查 


告 吕 
实时 各 车 。 历史 千村 。。 事件 。 千村 统计 


吉 唱 评 各 信 息 


。 检查 FusionCompute 的 告警 页 面 是 否 有 部 获 相 关 的 告警 
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已 安装 WI 服务 器 。 
对 于 Linux 操 作 系 统 的 TG 已 将 TC 加 入 TCM 管理 系统 。 


。 数据 准备 : 


口 


口 


Common name 


证 书 服务 器 业务 平面 |P 地 址 : 证 书 服 务 器 建议 部 署 在 AD 服务 器 或 WI 服 务 器 上 。 
部 署 在 AD 服 务 器 上 ， 则 为 AD 服 务 器 的 业务 平面 P 地 址 。 部 署 在 WI 服务 器 上 ， 则 
为 WI 服务 器 的 业务 平面 IP 地 址 。 


证 书 名 称 
证 书 有 效 期 





登录 FusionManager 管 理 系统 检查 \ 


。 登录 FusionManager， 碍 看 首页 显示 的 信息 是 否 与 配置 二 至 
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。 前 提 条 件 : 


口 


口 


已 安装 WI 服务 器 。 
对 于 Linux 操 作 系 统 的 TC， 已 将 TC 加 入 TCM 管 理 系统 。 


。 数据 准备 : 


口 


口 


Common name 


证 书 服务 器 业务 平面 !P 地 址 : 证 书 服务 器 建议 部 署 在 AD 服 务 器 或 WI 服务 器 上 。 
部 署 在 AD 服 务 器 上 和 则 为 AD 服 务 器 的 业务 平面 IP 地 址 。 部 署 在 WI 服务 器 上 ， 则 
为 WI 服务 器 的 业务 平面 IP 地 址 。 


证 书 名 称 
证 书 有 效 期 


口 


口 





登录 FusionManager 管 理 系统 检查 


。 检查 FusionManager 的 告警 页 面 是 否 有 部 署 相 关 的 告警 
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已 安装 WI 服务 器 。 
对 于 Linux 操 作 系 统 的 WG 已 将 TC 加 入 TCM 管理 系统 。 


。 数据 准备 : 


口 


口 


Common name 


证 书 服务 器 业务 平面 PP 地 址 : 证 书 服务 器 建议 部 署 在 AD 服 务 器 或 WI 服务 器 上 。 
部 署 在 AD 服务 器 上 ， 则 为 AD 服务 器 的 业务 平面 |P 地 址 。 部 署 在 WI 服务 器 上 ， 则 
为 WI 服务 器 的 业务 平面 IP 地 址 。 


证 书 名 称 
证 书 有 效 期 


健康 检查 工具 检查 
。 执 行 健康 检查 工具 
。 查 看 健康 检查 报告 
。 无 “不 合格 ”检查 项 
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。 前 提 条 件 : 


o 已 安装 WI 服务 器 。 


o ”对 于 Linux 操 作 系 统 的 TGC， 已 洗 TC 加 入 TCM 管 理 系统 。 
。 数据 准备 : 


口 


口 


Common name 


证 书 服务 器 业务 平面 |P 地 址 : 证 书 服 务 器 建议 部 署 在 AD 服务 器 或 WI 服 务 器 上 。 
部 署 在 AD 服 务 器 上 ， 则 为 AD 服 务 器 的 业务 平面 P 地 址 。 部 署 在 WI 服务 器 上 ， 则 
为 WI 服务 器 的 业务 平面 IP 地 址 。 


证 书 名 称 
证 书 有 效 期 


业务 验证 
。 执 行 健康 检查 工具 
。 查 看 健康 检查 报告 


。 无 “不 合格 ”检查 项 
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。 前 提 条 件 : 

o 已 安装 WI 服务 器 。 

o 对 于 Linux 操 作 系 统 的 TG 已 将 TC 加 入 TCM 管理 系统 。 
。 数据 准备 : 


口 


口 


Common name 


证 书 服务 器 业务 平面 |P 地 址 : 证 书 服 务 器 建议 部 署 在 AD 服务 器 或 WI 服 务 器 上 。 
部 署 在 AD 服 务 器 上 ， 则 为 AD 服 务 器 的 业务 平面 IP 地 址 。 部 署 在 WI 服务 器 上 ， 则 
为 WI 服务 器 的 业务 平面 IP 地 址 。 


证 书 名 称 
证 书 有 效 期 


去 结 


云 解决 方案 的 安装 部 署 流程 
云 解决 方案 硬件 资源 的 部 署 
云 解决 方案 软件 系统 的 部 署 


Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 126 


126 


WW huawel 





2 
《Ke 
S 
S 


= 
5 
i 
A 
9 
(5 < 
ee 
~ 








全 目录 


. 运 维 管理 概述 
权限 管理 
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课程 名 称 P-3 





。 智能 系统 管理 
o 集中 统一 管理 ， 提 高 
维护 效率 ; 
o 可 视 化 ， 快速 定 给 冰 
题 和 恢复 业务 S$ 
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运 维 管理 概述 
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基于 角色 访问 控制 概念 


。 基于 角色 访问 控制 

。 提供 统一 认证 、 统 一 授权 、 统 一 审计 的 功能 

。 基于 角色 访问 控制 主要 解决 多 点 接 入 ， 分 散 管理 ， = 
， 访 问 控制 不 严 ， 操 作 无 法 审计 的 问题 。 
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基于 角色 访问 控制 ， 基 本 思想 : 对 于 系统 中 的 管理 员 ， 并 不 是 直接 将 权限 赋 给 管理 员 
， 而 是 在 管理 员 集 合 和 权限 集合 之 间 引 入 角色 集合 ， 一 旦 管理 员 被 分 配 适当 的 角色 后 

， 该 管理 员 就 拥有 此 角色 的 所 有 操作 权限 。 

提供 统一 认证 、 统 一 授权 如 统 二 审计 的 功能 ， 对 一 体 机 中 的 各 个 子 系统 提供 统一 的 登 

录入 口 ， 对 每 个 管理 员 提 供 统一 的 授权 模式 ， 对 管理 员 在 整个 一 体 机 的 关键 操作 记录 

操作 日 志 。 

基于 角色 访问 控制 主要 解决 多 点 接 入 ， 分 散 管理 ， 共 享 账号 ， 访 问 控制 不 严 ， 操 作 无 

法 审计 的 问题 。 


提供 统一 的 访问 入 口 ， 统 一 的 
认证 机 制 

管理 员 在 登入 一 个 系统 后 ;可 。 
以 直接 登入 其 他 系统 ， 

再 次 输入 用 户 名 、 密 
管理 员 在 一 个 系统 起 由 后 ， 


他 系统 也 会 自 





册 
管理 员 通 过 IAM 登 陆 后 ， 统 一 认证 中 心 ， 会 给 该 管理 员 发 放 一 个 身份 标识 ， 表 明 该 管 
员 已 经 认证 通过 。 


管理 员 访 问 系统 时 ，3 代理 身份 标识 ， 验 证 管理 员 的 合法 性 。 


权限 控制 〈172 ) 


每 个 管理 员 都 具有 FusionManager 系 

统 角色 ， 该 管理 员 也 可 以 具有 子 系 
et 统 的 角色 。 

各 个 子 系统 提供 默认 角色 。 

可 以 给 不 同 管理 员 赋予 不 

， 使 管理 员 具 有 不 同 的 


有 当 管 理 员 具 有 
允许 进入 。 


默认 角 ”系统 超级 管理 员 系统 超级 管理 员 
色 名 称 ”系统 操作 员 系统 查看 员 
系统 查看 员 
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权限 控制 (2/2) AN 
。 细 粒 度 权限 控制 描述 有 人 
管理 员 对 核心 业务 的 操作 都 进行 
鉴 权 控制 。 


5 可 以 根据 业务 的 需要 ， 将 维权 
限 归属 于 一 个 角色 ， 只 有 盘 从 恋 


角色 的 管理 员 ， 才 能 其 有 这 些 权 


限 。 OO 
确保 合法 管理 吕 寺 资源 的 控制 ， 
防止 越权 操作 涪 、” 


Wb huawel 





鉴 权 原理 


GM 系统 中 需要 鉴 权 的 操作 都 在 IAM 注 册 ， 权 限定 义 区 分 业务 管理 员 权 限 和 系统 管理 员 
权限 ，IAM 收 集 整个 GM 系统 的 权限 信息 。 


IAM 对 GM 系统 中 的 操作 采用 集中 复权 ， 所 有 的 鉴 权 操作 都 在 AM 完 成 。 


IAM 同 时 存储 VDI、UHRIGE 子 系统 的 默认 角色 ， 子 系统 查询 用 户 角色 时 ， 将 GM 默 认 
角色 映射 为 子 系统 默认 角色 。 


子 系统 利用 管理 员 具 有 的 角色 ， 完 成 本 地 鉴 权 。 


角色 管理 


。 创建 角色 
o 默认 角色 : administrator，operator，auditor，resourcemanager 
o 角色 类 型 : 系统 管理 类 角色 和 业务 管理 类 角色 

。 修 改 角色 ~ 


。 删除 角色 
o 有 用 户 关 联 的 角色 不 允许 被 删除 
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分 为 系统 管理 类 角色 和 业务 管理 类 角色 ， 需 要 根据 不 同 的 权限 选择 用 户 类 型 。 


业务 管理 类 角色 : 可 以 具有 创建 服务 目录 、 服 务 模板 和 应 用 管理 的 权限 ， 还 可 以 具有 
在 首页 查看 资源 使 用 状态 及 应 用 部 署 任务 状态 的 权限 。 


系统 管理 类 角色 : 可 以 具有 所 有 子 系统 的 操作 权限 


用 户 管理 


。 创建 用 户 | 计时 
。 修改 用 户 
。 删除 用 户 
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。 删除 用 户 的 操作 有 以 下 约束 : 用 户 不 能 对 自身 进行 删除 。 
。 admin 用 户 不 能 被 删除 。 
。 要 选择 域 domain 和 角色 


配置 密码 策略 


。 配置 了 密码 策略 后 ， 创 建 用 户 时 设置 的 密码 必须 符合 此 密码 策略 


。 密码 策略 ， 如 : 


o 密码 最 小 字符 数 ， 密 码 有 效 期 (天) ， 用 户 锁定 时 长 〈 分 钟 ) 等 
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。 设置 如 下 人 参数， 配置 密码 策略 。 


口 


口 


口 


口 


口 


密码 最 小 字符 数 

密码 最 大 字符 数 

密码 是 否 必须 包含 特殊 字符 

密码 是 否 人 允许 包 含 正 序 用 户 名 或 逆序 用 户 名 
密码 重复 使 用 规则 

密码 有 效 期 (天 ) 

密码 被 重 置 和 首次 登录 是 否 要 求 修改 密码 
密码 修改 最 短 时 间 间 隔 (分 钟 ) 

密码 到 期 预先 提醒 时 间 (天 ) 
密码 输入 错误 次 数 

统计 周期 (分钟 ) 

用 户 锁定 时 长 (分钟 ) 
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WW huawel 


第 三 方 AD 对 接 


。 第 三 方 对 接 描述 
o 目前 IAM 可 以 与 采用 AD 域 服务 器 的 第 
三 方 IAM 对 接 。 网 
第 三 方 IAM 的 用 户 可 以 通过 ; 
为 FusionManager 系 统管 
FusionManager 业 务 管 理 员 


一 体 机 系统 的 运 维 。 
支持 与 AD 域 服务 器 的 SB 连 接 ， 提 高 
安全 性 。 AS 
SN 
. 
v 人 Page 12 WW huawel 





。 AD:Active Directory \ 


。 IAM: ldentifier and Access "XS 是 FusionManager 的 一 个 模块 
。 实现 原理 XK 
o ”AD 认 证 用 户 通 半 将 用 户 的 基本 数据 存放 到 IAM。 
认证 数据 仍然 存放 在 AD 与 服务 器 ， 当 AD 认证 用 户 登 录 时 ，IAM 会 到 
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全 目录 


运 维 管理 概述 
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性 能 监控 


。 分 析 设 备 的 各 种 指标 数据 ， 监 控 性 能 变化 ， 防 范 性 能 风险 ， 分 析 单 点 负 
载 情 况 ， 使 用 合理 的 均衡 策略 ， 保 障 业 务 畅 通 
o 服务 器 监控 
交换 机 监控 
集群 监控 
虚拟 机 监控 


下 和 再 报表 最 近 24 小 时 阵列 性 话 分 布 
Bl ‖ 风 列 名 称 Ed] LUN 和 几率 fN} 前 广 主 机 疯 口 利用 率 fs) 讼 制 叶 利 用 款 fN) 。。 块 存 阁 池 利 用 率 fN) 硬盘 利用 事 fN) 
报 近 1 呈 际 列 性 用 array195 21023566ED7 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
R20 | 人 (R1100M tos0 0% ee 


W248OPS 
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服务 怖 性 能 监控 


服务 器 性 能 指标 : CPU， 内 存 ， 网 络 和 磁盘 IO 
实时 性 能 监控 
查询 历史 性 能 数据 


o 可 以 按 周 、 月 、 年 及 自 定义 时 段 查询 性 能 监控 








o 可 以 将 性 能 报表 文件 保存 到 本 地 目录 


结果 





| 赂 贿 : 一周 


| CPU 占 用 率 
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在 “监控 信息 ”区 域 框 中 可 查看 以 下 主 
机 信息 。 


o CPU 预 留 率 


口 
o CPU 预 留 容量 , 
o CPU 可 用 容量 , 
。 内 存 预 留 率 , 


0 内 存 占用 率 

o 网 络 流入 占用 率 
o 网 络 流出 占用 率 
o 网 络 流出 
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网 络 流入 

网 络 发 送 包 速 
网 络 接收 包 速 
磁盘 VO 写 入 
磁盘 /O 写 出 
磁盘 占用 率 





WW HUAWwEI 





交换 机 性 能 监控 


。 交换 机 实时 性 能 指标 : 
端口 速率 
。 于 包 率 
。 错误 率 
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在 “端口 连接 状态 ”区 域 框 中 可 查看 交换 机 各 端口 的 以 下 信息 。 

o 端口 编号 

o 状态 

o 发 送 速 率 

o 接收 速率 

0 发 送 丢 包 率 

o 发 送 错误 率 

o 接收 丢 包 率 

o 接收 错误 率 


集群 性 能 监控 


集群 性 能 指标 : CPU， 内 存 ， 网 络 

查询 历史 性 能 数据 

o 可 以 按 周 、 月 、 年 及 自 定 义 时 段 查 询 性 能 监控 结果 
o 可 以 将 性 能 报表 文件 保存 到 本 地 目录 








平均 CPU 占用 率 
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。 在 性 能 监控 页 面 上 通过 以 下 图 表 查 看 集群 的 性 能 监控 信息 。 
o 平均 CPU 占用 率 
o 平均 内 存 占用 率 
o 平均 网 络 流速 
o TOP CPU 占用 主机 
o TOP 内 存 占用 主机 
o TOP 存储 点 用 主机 
o TOP 网 络 流入 流速 主机 
o TOR 网 络 流出 流速 主机 


虚拟 机 性 能 监控 


虚拟 机 性 能 指标 : CPU， 内 存 ， 网 络 和 磁盘 
实时 性 能 监控 
查询 历史 性 能 数据 
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o CPU 占用 率 
o 内 存 占用 率 
o 网 络 流出 

o 网 络 流入 

o 磁盘 /0 写 入 
o 磁盘 /O 读 出 
o 磁盘 占用 率 


全 目录 














. TCM 系统 
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控 服 务 器 、 交 换 机 、 存 储 设备 、 虚 拟 化 环境 上 报 的 告警 
。 按照 多 种 过 滤 条 件 查询 告警 
GO: Cienaeom mere 


"| x Goooke 
x [rrr "| QWweb sesrh ” 园 Images ”| 图 ussenty ”全 of” 国 ” 图 Rank:No Dats ”这 5] 着 ”图 Yahool Mal " 图 NewYork ” 
室 抽 夫 证 六 Rv BRRHREY © Realplayer 


C Fusioncube 








服务 目录 。 应 用 管理 


党 商 作 村 。 改 S 村 f4 本 要 。 羡 所 = 太 54 知 理 


和 2 M 焊 NH , 。 天 和 时 si、 a 
黄 口 的 jnk 杖 杞 为 dowm Switch $5752 1 22-192.168.1.4 


2012-07-09 153348 


UN 


黄 品 的 jink 慌 赤 为 down Switch 


55752.1.22.19216844 





Wb huawel 


。 支持 按 特定 时 间 段 、 告 警 级 别 、 告 警 对 象 \ 告警 ID、 告 警 名 称 和 部 件 名 称 进行 查询 浏览 
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故障 管理 -告警 灯 和 告警 统计 


。 告警 灯 和 告警 统计 : 按 告警 级 别 紧 急 、 重 要 、 次 要 、 提 示 来 统计 


上 EEC Fusoncube 
€ Pp 图 1921684024080Jmeinadio 
Most Visited © Geting Started © Realplayer ] 建 % 网 站 ©) Rr 





计算 天 分 如 车 1706Hz 
EU 3000GHz 


内 存 9 他 过 118.968 
EE S415G8 
B4210GB 

存储 让 分 可 太 :1605.0G8 
NAB | 6816.008 








未 大井 加 


旧时 和 有 重要 站 次 要 丰 提 示 
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故障 管理 -告警 转 邮件 


。 告警 转 邮 件 设 置 ; 设置 哪些 级 别 告警 转 邮 件 。 
EE EE | 
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故障 管理 -第 三 方 部 件 管理 


第 三 方 部 件 管理 ， 可 以 管理 NetScaler 和 SVN 部 件 告警 
SNMP trap 接 口 


NetScaler 
161 


public 
private 


超时 时 间 ( 室 。 3000 
种 ): 
部 件 摘 述 : 





Wb huawel 
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故障 管理 -手工 清除 告警 


。 手工 清除 告警 ,部 件 侧 告警 同时 被 清除 


ER 和 全" 目 " .mp 40， I 


将 半价 8 置 。 罗 和 和 好 本 置 。 羡 复 = 加 附和 
洁 全 各 称 ^ 对 总 类 型 。 告警 列 “ 

CNASNTP 服 名品 忆 跟 类 dota_cube_CNADO2 9 驴 2012-08-09 1220901 
CNAD2 8 中 2012-08-08 19:26:206 
CNAD1 9 怠 2012-08-08 19:26:06 
IRM.Cluster_001_CNAD01 国 次 要 2012-07-09 185740 
ManagementCluster.C。 全 本 2012.07.09 1851:00 
CNAD2 8 要 2012.07.09 184130 
VRMI1 上 本 2012.07.09 174740 
E600A1.21921664-。 上 醒 2012.07.09 1741g 、 
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故障 党 理 -查看 告 


。 单 击 某 条 告警 可 以 查看 告警 详细 信息 
。 根据 告警 帮助 来 处 理 故障 


阁 罗 信 R 轨 。 四 eh 生效 利 = 方 fp4 区 娃 

对 名 类 型 ~ 洛 恭 对 象 ~ 产生 时 间 “ 
hosts dota_aube CNA002 SE 2012-08-09 12:2001 
hosts CNAO2 0 2012-08-08 19:26:06 
hosts CNA01 0 2012-08-08 19:26:06 
最 务 问 CPU 占 用 龙 超 过 沽 入 hosts IRM._Cluster_001_CNA001 国 次 可 2012-07-09 1857400 
服务 训 厌 条 占用 李 赵 过 站 值 hosts MeanegementCluster C.. © 和 2012-07-09 18:51:00 
服务 问 硕 条 占用 过 起 这 网 值 CNAO2 [3 2012.07.09 1841:00 
记 j0WVCPU 占 用 素 想 过 光 值 VRMOL [x 本 2012.07-09 17:17:00 
E6000-A1.2-1921681~ @ 2012-07-09 17:41:24 
55752.1.22-192.168.11 介 王 2012.07-09 17:11:24 

E6000-8 1.2-192166.1~ @ 本 2012-07-09 17 
VRMO2 Os 2012-07-09 17:04x 


全 
全 
人 
» 
» 
» 
全 
» 


0 信息 : NTP 连 接 攻 务 异 第 = 外 才 NTP 服 务 胡 与 CNA 之 周 必 吕 中 新 

洪水 号 : 140 SD: 15.1002006 

于 名 他 : CNAISNTP 筷 务 铀 先秦 太 异 和 ND: hosts Ed: dots_cube_CNADO2 
Ws: VRM 产生 时 间 : 2012-08:09 12:20201 请 下 时间: 

i 清风 用 户 : 
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对 核心 资源 或 者 业务 的 操作 记 

录 操 作 日 志 ， 操 作 日 志 的 内 容 

包括 操作 名 称 ， 操 作用 户 , 用 。 
入 


户 IP， 操 作 详 情 等 信息 。 


询 的 功能 。 
和 操作 记录 





。 操作 日 志 审 计 原 理 NS 
。 各 个 子 系统 将 操作 日 志 记录 到 IA 存储 到 数据 库 ， 最 终 呈 现 给 用 户 。 
” 按照 用 户 输入 的 查询 条 件 ， 对 操作 自 志 进行 过 滤 ， 只 呈现 用 户 希望 看 到 的 操作 日 志 。 


SS 
S 
CY 
CO 
< 
OQ 
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定位 信息 收集 -运行 


系统 运行 日 志 收 集 

o FusionManager 运 行 日 志 
oo UHM 运行 日 志 

o 主 备 VRM 运 行 日 志 


o CNA 运 行 日 志 





[2013-02-27 17:02:35, 610 +0800] [ERROR] [pool-2-thread-30] [com. galaxmanager. irm. cormector.common.COrmectorLoginThread 244] 
CormectorLoginThread proxy login failed getCormector is Cormector [id=!l, name=null, urn=mull, ip=160. 148.0.171, activeIp=null, 
standbyIp=null, port=8088, userName=GlNRest, authToken=null, protocol=null, type=Uhmn, iSkvalllble=false, isLoginine=true, 
language=zh_CH, domain=null, description=null]! 
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系统 运行 日 志 收 集 

GalaxManager 运 行 日 志 : 

Nar/log/GalaxManager 

2、UHM 运 行 日 志 : 

/opt/UHM/Runtime/LegoRuntime/logs 
/opt/UHM/Runtime/Tomeat6/logs 

3、 主 备 VRM 运 行 日 志 

当前 日 志 : Marlecallog 

转 存 日 志 : /varbackuplog/galaxenginelog/ 

4、CNA 日 志 

当前 日 志 : 在 各 个 CNA 节 点 /Var/log/galaxenginelog/ 路 径 下 。 
每 15 分 钟 上传 日 志 在 GalaxManager 服 务 器 的 /opt/cnalog 路 径 下 。 


28 


全 目录 


运 维 管理 概述 
权限 管理 














. TCM 系统 
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自动 备份 


。 FusionManager、UHM、 FusionCompute 每 天 凌晨 02:00 自 动 进行 备 
份 。 默 认 最 多 保留 7 个 备份 (包括 自动 和 手工 备份 ) 。 


。 备份 存放 路 径 
o FusionManger: /opgmbackup/db/gmdb-[YYYY]-[MMJ-[DDI-[sn] .digip 


o UHM: /opt/UHM/Runtime/LegoRuntime/uhm/system/mysql/UHNis{sn].zip 
o FusionCompute: 

=。 数据 库 备份 文件 : /var/backup/[YYYY]-[MM]-[DD]_sn/DATA 

= 配置 备份 文件 : /Var/backup/[YYYY]-[MM]-[DD]_sn/DB 
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。 备份 的 目的 : 系统 数据 丢失 或 破坏 后 % 通过 备份 的 数据 把 系统 恢复 过 来 。 
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FusionManager 手工 备份 


” 本 地 备份 
o 使 用 “PUTTY" 工 具 ， 登 录 FusionManager。 
0 执行 命令 : backupGalaxManager -U cloudmgr -h localhost -p 2345 
o 到 以 下 路 径 查 看 备份 文件 : /opt/gmbackup/db/manualbk/ 4 
” 备份 FusionManager 数 据 到 第 三 方 备份 服务 器 
o 使 用 “PuTTY" 工 具 ， 登 录 FusionManager。 
0 执行 命令 : 
remoteBackupMgr -e -U [ftps 用 户 名 ] -P [ftps 密 码 ] -h [ftps 的 IP 地 址 ] -p 
[ftps 端 口号 ] 
登录 到 第 三 方 备份 服务 器 查看 备份 文件 。 
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FusionManager 数据 手工 恢复 


” 在 对 FusionManager 进 行 重 大 操作 〈 如 升级 或 打 补 丁 、 重 大 数据 调 
整 、 扩 容 等 ) 后 ， 系 统 有 可 能 出 现 异 常 或 未 达到 预期 结果 。 此 时 需 
要 对 其 进行 回 退 ， 回 退 过 程 中 需要 进行 数据 恢复 操作 。 

使 用 WinsCP 将 第 三 方 备份 服务 器 的 备份 数据 上 传 到 FusionManagers 
使 用 “PuUTTY" 工具， 登录 FusionManager。 


执行 命令 : restoreGalaxManager -U cloudmgr -h localhost -p2345 -f [ 备 
份 文件 全 路 径 ] 


登录 FusionCube 界 面 验证 恢复 结果 。 
。 注 : 恢复 过 程 中 会 把 FusionManager 的 进程 停 掉 。 
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UHM 手 工 备份 


”本 地 备份 
o 使 用 “PuTTY" 工具， 登录 UHM。 
0 执行 命令 : 
cd /opt/UHM/Runtime/LegoRuntime 
sh ./uhm/system/mysqlbackup.sh [元 砍 良 移 了 玛 [ 广 大 詹 房 抄 雾 


”到 以 下 路 径 查 看 备份 文件 : 
/opt/UHM/Runtime/LegoRuntime/uhm/system/mysq| 


”备份 UHM 数 据 到 第 三 方 备份 服务 器 
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。 注 : 数据 库 默 认 密码 为 CloudStor@128 
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UHM 数据 手工 恢复 


” 在 对 UHM 进 行 重大 操作 〈 如 升级 或 打 补 丁 、 重 大 数据 调整 、 扩 容 等 ) 后， 
系统 有 可 能 出 现 异常 或 未 达到 预期 结果 。 此 时 需要 对 其 进行 回 退 ， 回 退 过 
程 中 需要 进行 数据 恢复 操作 。 

o 使 用 WinsCP 将 第 三 方 备份 服务 器 的 备份 数据 上 传 到 UHM。 
o 使 用 “PuTTY" 工具 ， 登 录 UHM。 4 
o 停止 UHM 服 务 : 


cd /optUHM/VRuntime/bin 
sh shutdownSystem.sh 
” 执行 恢复 命令 

cd /opt/UHM/Runtime/LegoRuntime/uhm/system/mysql 
sh ../mysqlrestore.sh [ 孝 克 度 移 殉 [ 篆 除 文 任 铭 

o 启动 UHM 服 务 
cd /opt/UHM/Runtime/bin 
sh startSystem.sh 


o 登录 系统 界面 验证 恢复 结果 。 
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。 注 : 恢复 过 程 中 需要 把 UHM 的 进程 停 掉 。 
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FusionCompute 手 工 备份 


。 使 用 “PuTTY" 工 具 ， 登 录 FusionCompute。 

。 执行 命令 : cronBackupUpload 

。 到 路 径 /var/backup/[YYYY]-[MM]-[DD]_[sn] 查 看 备份 文件 : 
o DATA 目 录 下 存放 数据 库 备 份 文件 。 
o DB 目录 下 存放 配置 备份 文件 。 


4 
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。 注 : 如 果 要 将 备份 VRM 数 据 到 第 三 方 备份 服务 器 ， 在 执行 cronBackupUpload 前 执行 下 面 
命令 配置 第 三 方 备份 服务 器 信息 。 


e。 setConfig 


35 


FusionCompute 数 据 手工 恢复 


以 下 操作 以 恢复 主 用 VRM 节 点 的 数据 为 例 。 
使 用 WinSCP 将 第 三 方 备份 服务 器 的 备份 数据 上 传 到 VRM。 
使 用 “PUTTY” 工 具 ， 登 录 主 VRM。 
停止 YRM 服 务 service watchdog stop 
执行 恢复 命令 主 VRM 数 据 
o restoreGeData -t+ DATA -f /home/DATA/ [备份 文件 多 
o restoreGeData -t+ DB -f /home/DB/[ 备 份 文件 名 ] 
安全 重启 主 VRM 节 点 reboot 
登录 系统 界面 验证 恢复 结果 。 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 36 2 HUAWEI 


。 注 : 恢复 过 程 中 需要 把 VRM 的 服务 停 掉 。 
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TCM 一 TC 终端 管理 系统 





192.158.4.167 
192.168.4169 
192.1684170 
192 1684162 
1921684160 
192 168.4165 
192.168.4164 


a weune Tewoor 
DB oEwJWeGoTGRey 

避 局 oEuvosalk3uJkMs 和 

© a oswzspzwwo4s9o0 FeLZZF 9 2011121501 
加 这 oEuvosW1UV48W  FBLZZF 19216845173 3501000022 2011112801 


TCM 终端 管理 系统 是 一 套 基于 Browserserver 的 桌面 管理 系统 。 支 持 华为 公司 
出 品 的 CT 系列 Xpe、Linux AN 
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TCM 的 功能 概述 


: 该 模块 是 进行 主要 的 客户 机 
模块 ， 支 持 客户 机 的 桌面 配 
协助 、 电 源 控制 等 功能 。 “和 


TCM 
三 大 功能 模块 





、 
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TCM- 基 本 管理 NN 
功能 项 描述 


系统 配置 是 对 客户 机 操作 系统 及 应 用 软件 的 参数 信 
客户 机 参数 配 。 息 进行 配置 ， 常 见 的 系统 配置 包括 显示 、 时 间 日 期 、 
秆 系统 用 户 、 网 络 、 浏 览 器 、 打 印 机 、 连 接 条 目 及 其 
它 应 用 软件 的 参数 配置 。 入 
系统 配置 “模版 管理 。 ”系统 配置 种 的 模版 管理 模块 可 以 实现 对 批 贡 8y 客 / 
机 设备 进行 参数 配置 。 < 
时 间 同 步 EL 


远程 协助 针对 Linux 自 由 版 和 Xpe 的 远程 协助 < 


电源 管理 进行 开关 机 操作 等 NGS 
消息 管理 管理 员 与 客户 机 用 户 的 消息 记录 ， 管 理 员 与 客户 机 
用 户 沟通 的 重要 平台 。 


性 能 报警 统计 人 关 和 通过 对 者 户 
实时 性 能 监控 ”机 各 项 | 行 监控 ， 六 的 运行 
闫 时 性 能 监控 对 突 发 状况 进行 及 时 的 处 坚 。 同 时 ， 通 过 报表 的 分 
性 能 报警 管理 ” 析 统 计 ， 科 用 户 对 当时 的 性 E 有 全 局 的 了 解 。 
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。 基本 管理 : 该 模块 是 进行 主要 的 客户 机 管理 操作 的 模块 ， 支 持 客户 机 的 桌面 配置 、 远 
程 协 助 、 电 源 控制 等 功能 。 
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TCM- 部 署 管 理 


Linux 文 件 部 署 针对 Linux 机 器 的 系统 升级 、 补 丁 升级 和 Agent 逢 级 。 


Windows 文 件 部 署 mm 
Windows 系 统 镜像 tajXpe 的 系统 镜像 折 取 和 系统 镑 食 分 溉 。 


全 
资源 中 心 管理 存储 节点 人 
SS 


~ 人 Page 41 2 HUAWEI 
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。 文件 部 署 主要 用 于 对 系统 中 的 文件 进行 部 署 ， 包 括 文件 的 复制 和 软件 的 分 发 ， 主 要 适 
用 于 对 客户 机 应 用 软件 的 批量 安装 ， 交 件 的 批量 下 发 等 。 同 时 ， 通 过 文件 部 署 ， 还 可 
以 对 系统 中 的 文件 进行 管理 ， 包 括 文件 的 上 传 和 删除 等 。 
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描述 
客户 机 升级 实现 Xpe 版 本 的 客户 端 Agent 升 级 功能 。 


基本 用 户 管理 ”用户 管理 用 于 帮助 企业 建立 系统 运行 的 账户 信息 ， 包 久 
括 : 管理 员 组 划分 、 新 建 / 修 改 管理 帐户 、 角 色 管 
用 户 管理 。 帐号 审 批 账户 权限 分 配 、 帐 号 申请 /审核 等 功能 。 管 理 
一 根据 角色 来 划分 ， 帐 号 申请 /审核 方便 大 型 企 地 
角色 管理 建立 系统 运行 的 账户 信息 。 
电子 标签 实现 对 客户 机 的 维 保 时 间 管理 。 
日 志 操作 管理 ”管理 各 种 操作 记录 ， 记 录 管 理 员 的 
日 志 管理 日 志 备份 管理 ” 容 、 操 作 结果 ， 通 过 查询 可 以 
情况 ， 方 便 日 后 事件 跟踪 。 


其 它 管理 全 局 参数 设置 ”设置 全 局 的 参数 ®» 


DA 


令 
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虚拟 化 软件 安全 
数据 安全 
运 维 安全 


基础 设施 安全 
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全 目录 


. 故障 处 理 流 程 
.网络 设 备 故 障 处 理 
， 服务 器 故障 处 理 
存储 设备 故障 处 理 
. TC 故障 处 理 

.FC 和 FM 故障 处 理 
.FA 故障 处 理 


， 应 急 预 案 
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故障 处 理 流 程 


故障 处 理 流程 : 
o 故障 信息 收集 
pr 。 故障 判断 

o 故障 定位 


o 故障 排除 


收集 并 记录 相关 信息 


确定 故障 范围 和 类 别 
定位 故障 原因 
进行 故障 排除 


记录 故障 处 理 过 程 
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故障 信息 收集 
o 故障 信息 是 故障 处 理 的 重要 依据 ， 系 统 维护 人 员 应 尽 可 能 多 的 收集 故障 信息 。 
故障 判断 


o 排除 故障 之 前 ， 系 统 维护 火 员 根据 收集 的 故障 详细 信息 ， 对 故障 范围 和 类 型 进行 
判断 。 
故障 定位 
o 故障 定位 是 指 从 众多 可 能 原因 中 找 出 故障 原因 的 过 程 。 通 过 一 定 的 方法 或 手段 分 
析 、 比 较 各 种 可 能 的 故障 成 因 ， 不 断 排除 非 可 能 因素 ， 最 终 确定 故障 发 生 的 具体 
原因 。 


故障 排除 


o 故障 排除 是 指 根据 不 同 的 故障 原因 清除 故障 的 过 程 。 故 障 排除 包括 检修 线路 、 修 
改 配置 数据 、 重 启 相关 进程 、 重 启 服务 器 等 。 


o 说 明 : 当 系 统 维护 人 员 无 法 自行 排除 故障 时 ， 请 联系 华为 技术 支持。 
确认 故障 是 否 被 排除 
o 通过 查询 设备 状态 、 查 看 设备 指示 灯 和 告警 等 方法 确认 系统 已 正常 运行 ， 并 进行 
相关 业务 调 测 以 确保 业务 正常 。 


故障 信息 收集 与 判断 


。 故障 信息 是 故障 处 理 的 重要 依据 ， 维 护 人 员 应 尽 可 能 多 的 收集 故障 信息 ， 
包括 : 
故障 现象 描述 
故障 发 生 的 时 间 及 频率 
故障 发 生 的 地 点 
故障 的 范围 、 影 响 
故障 发 生前 设备 运行 状况 
故障 发 生前 对 设备 进行 的 操作 以 及 操作 的 结果 
故障 发 生 时 是 否 有 设备 指示 灯 异 常 
。 维护 人 员 根 据 收集 的 故障 详细 信息 ， 对 故障 范围 和 类 型 进行 判断 
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查询 操作 日 志 ， 分 析 操 作 过 程 是 否 有 误 
检查 数据 配置 是 否 正确 
观察 设备 指示 灯 状 态 是 否 正 常 


EYErErrErEr 








Wb huawel 





。 故障 定位 : 维护 人 员 需 要 从 众多 可 能 原因 中 找 出 故障 原因 的 过 程 。 


故障 排除 


。 根据 定位 结 故障 排除 处 理 : 
: 如 果 发 现 告警 与 故障 的 产生 现象 相 匹 配 ， 通 过 告警 流程 进行 处 理 
监控 : 由 于 性 能 原因 导致 系统 故障 时 ， 需 要 进行 扩容 
操作 错误 : 根据 操作 日 志 TR 
数据 配置 错误 : 检查 配置 数据 时 ， 对 错误 的 数据 进行 更 正 
硬件 状态 错误 : 根据 硬件 指示 灯 类 型 进行 故障 处 理 ， 如 无 电源 指示 时 需要 上 电 或 
重启 ， 无 数据 传输 时 可 插 拔 或 更 换 连 线 等 


\ 
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全 目录 


故障 处 理 流程 

. 网 络 设备 故障 处 理 
， 服 务 器 故障 处 理 

存储 设备 故障 处 理 
. TC 故障 处 理 

. FC 和 FM 故障 处 理 
.FA 故障 处 理 


， 应 急 预 案 
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案例 一 : 网 络 广播 风暴 (1/2) \ 


。 操作 场景 
o 网 络 访问 变 慢 ， 丢 包 严 重 ， 时 延 较 大 ， 网 络 通信 受到 严重 影响 
( 丢 包 >0.1%， 时 延 >20ms) 
o 交换 机 网 络 接 口 收发 速率 偏 高 ， 广 播报 文 流量 非常 大 ， 起 和 EE 党 
收发 单 播报 文 数量 
o 服务 器 CPU 占 用 率 高 ， 接 近 100% 
o 服务 器 网 卡 收 到 的 流量 高 ， 达 到 端口 速率 的 80% 
o 对 交换 机 端口 进行 抓 包 分 析 ， 下 发 大 量 重复 的 ARP 广 播报 文 
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注意 : 为 避免 误 操 作 导 致 严重 网 络 风 暴 影响 业务 通信 ， 需 注意 如 下 事项 : 


。 交换 机 上 电 之 前 ， 应 确保 交换 机 之 间 的 连 线 只 有 一 根 。 数 据 配 置 核 对 正常 后 ， 再 连 上 
所 有 交换 机 之 间 的 连 线 。 


。 数据 规划 时 ， 应 注意 控制 必 播 域 的 大 小 ， 不 需要 的 VLAN 和 不 需要 通过 的 VLAN 无 需 配置 


。 数据 配置 正常 后 ， 需 要 禁用 不 用 的 端口 ， 避 免 误 操作 引发 环 路 。 

。 为 减少 广播 风暴 ， 可 以 针对 易 发 生 网 络 风暴 的 端口 ， 配 置 风暴 抑制 功能 ， 将 广播 报 文 
的 报 文 数 抑制 在 5000pps 以 内 ， 超 出 5000pps， 该 端口 将 被 阻塞 。 

。 如 果 由 于 操作 原因 经 常 造成 广播 风暴 ， 可 以 打开 广播 报 文 抑制 功能 ， 例 如 将 广播 报 文 
比例 抑制 在 30% 以 内 。 


案例 一 : 网 络 广播 风暴 (2/2) 


。 故障 排除 操作 步骤 
o 排查 配置 变化 
， 1、 检 查 操作 日 志 ， 查 看 近期 的 配置 修改 情况 ; 
= 2、 恢 复 现 网 数据 配置 ; 
3、 故障 是 否 恢复 ? 
- 是 ， 处 理 完毕 。 
- 否 ， 执 行 步骤 4 
o 排查 物理 环 路 
， 4、 检 查 交 换 机 间 物 理 连 线 ; 
， 5、 拆 除 环 路 连 线 ; 
， 6、 故 障 是 否 恢复 。 
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案例 二 : 交换 机 链 路 故障 〈1/2 ) 


Ts 











EE 换 才 [WF 














) 
| 
| 
] 








检查 对 端 交 换 机 该 
一 秘 际 链 路 是 再 一 一 再 
和 2 
_ 为 护 入 链 路 ?一 一 一 
有 
本 
有 务 器 网 卡 故 障 ? 
股 务 器 的 


MK 





y 
y 
一 和 


务 下 
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对 系统 的 影响 
o 接 入 链 路 网 络 中 断 时 ， 该 链 路 所 在 CNA 节 点 的 虚拟 机 无 法 正常 使 用 。 
o 干道 链 路 网 络 中 断 时 ,。 该 链 路 所 在 CNA 节 点 的 虚拟 机 无 法 进行 HA 或 迁移 。 
o Trunk 链 路 网 络 中 断 时 所 有 虚拟 机 无 法 正常 使 用 。 

操作 步骤 

更 换 故 障 链 路 的 网 线 
1， 巡 检 并 找到 故障 链 路 。 当 链 路 故障 时 ， 所 连 交 换 机 接口 的 指示 灯 状 态 为 熄灭 。 
2 ”更 换 网 线 : 
3， 链 路 是 否 恢复 正常 ? 

， 处 理 完 毕 。 

,步骤 4。 

使 用 串口 方式 登录 交换 机 

使 用 终端 仿真 程序 ， 建 立 PC 机 与 交换 机 的 串口 通讯 连接 。 关键 参数 如 下 : 

o 交换 机 的 端口 位 置 : 设备 前 面板 右 侧 “CONSOLE" 口 


并 


到 


案例 二 : 交换 机 链 路 故障 (2/2) 


开始 








。 操作 步骤 
更 换 故 障 链 路 的 网 线 一 = 
使 用 串口 登录 交换 机 人 
检查 本 端 交换 机 接口 的 状态 
检查 故障 链 路 是 否 为 接 入 链 路 
检查 是 否 服务 器 网 卡 故障 
查看 故障 链 路 的 接口 速率 和 双 工 模式 3 
检查 链 路 两 端 接 口 速 率 是 否 一 到 A 
检查 双 工 模式 是 否 一 到 CR 





更 换 故 障 网 线 
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。 说 明 : 参数 “ful 表示 全 双 工 ，“half “表示 半 双 工 。 
32， 链 路 是 否 恢复 正常 ? 
是 ， 处 理 完毕 。 


否 ， 请 联系 华为 技术 支持 。 
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案例 三 : CNA 网 络 无 法 建立 连接 (1/2) 


。 操作 场景 
o CNA 节 点 上 的 虚拟 机 出 现 丢 包 现 象 ， 甚 至 出 现 网 络 不 通 的 情况 
o “ 运 维 管理 系统 ”监控 中 显示 ， 该 CNA 节 点 状态 为 “未 知 ” 
o “ 运 维 管理 系统 ”告警 中 出 现 “ALM-15.1003002 存储 链 路 户 踊 ” 
告警 ， 稍 后 又 被 自动 清除 
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案例 三 : CNA 网 络 无 法 建立 连接 (2/2) 


。 操作 步骤 
查看 日 志文 件 : vi /Var/log/messages 
查看 连接 跟踪 数 : 最 大 连接 跟踪 数 是 否 大 于 当前 连接 跟踪 数 90% 
修改 最 大 连接 跟踪 数 X 


配置 “TIME_WAIT" 和 “ESTABLISHED" 的 老化 时 间 
o 检查 故障 恢复 情况 
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操作 步骤 

。 查看 日 志 

1 ”使 用 “PuTTY”， 登 录 故 障 CNA 节 点 操作 系统 。 以 “root' 用户， 通过 “管理 平面 |P 地 址 
”登录 故障 CNA 节 点 。 


2， 执 行 以 下 命令 ， 查 看 日 志文 件 。 vi /var/log/messages 
3， 屏 幕 回 显 中 是 否 出 现 天 量 的 如 下 信息 。 nf_conntrack: table full, dropping packet 
是 ， 退 出 日 志文 件 查看 模式 ， 并 执行 步骤 4。 
否 ， 退 出 县 志文 件 查看 模式 ， 并 执行 步 聂 18。 
4 说 明 : 按 “ESc ， 并 输入 :q， 可 退出 日 志文 件 查看 模式 。 
o /查看 连接 跟踪 数 


/ 


5 ， 执 ` 行 以 下 人 命令， 查看 最 大 连接 跟踪 数 。 cat 
/proc/sys/net/netfilter/nf_conntrack_max 
6 执 ~ 行 以 下 人 命令， 查看 当前 连接 跟踪 数 。 cat 


/proc/sys/net/netfilter/nf_conntrack_count 


全 目录 
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案例 一 : 服务 器 的 CPU 故障 (E6000) 


。 安装 多 个 CPU 时 ，CPU 的 型 号 必须 相同 
。 更 换 CPU 过 程 如 下 
佩戴 好 防 静 电 腕 带 
拆卸 待 更 换 CPU 所 在 的 刀片 
打开 刀片 的 外 过 
拆 御 待 更换 的 CPU 
安装 新 的 CPU 
将 已 安装 好 CPU 的 刀片 外 壳 装 区 
将 已 安装 好 CPU 的 刀片 插 回 机 箱 
































CPU 安装 位 置 
。 安装 完成 后 ， 将 刀片 上 电 ， 进 入 BIOS 设置 界面 ， 查 看 CPU 信息 是 否 正 确 
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。 安装 、 更 换 CPU 时 ， 请 注意 以 下 事项 
o 安装 多 个 CPU 时 ，CPU 的 型 号 必须 相同 
o 当 CPU 不 满 配 时 ， 请 按照 以 疏 要 求 操作 : 
。 只 安装 2 个 CP 凡 时， 必须 安装 在 CPU1、CPU2 插座 
。 不 能 卸 下 未 安装 CPU 的 插座 上 的 保护 盖 
。 未 安装 CPU 的 插座 上 必须 安装 CPU 挡 风 板 


。 步骤 1 拆卸 竺 更 换 的 CPU: 
1. 按照 对 角 线 的 顺序 逆 时 针 旋转 固定 散热 片 的 4 个 螺钉 ， 向 上 缓 缓 用 力 将 散热 片 拔 出 


2. 首先 沿 “OPEN 1st” 方 向 移动 对 应 的 CPU 锁定 杆 以 将 其 释放 ， 直 到 将 锁定 杆 旋转 到 
完全 打开 的 位 置 ; 


3、 然 后 沿 “CLOSE 1st" 方 向 移动 对 应 的 CPU 锁定 杆 以 将 其 释放 ， 直 到 将 锁定 杆 旋转 到 
完全 打开 的 位 置 ; 


4. 打开 CPU 底座 的 翻盖 ， 将 CPU 向 上 拔 离 插座 。 
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案例 二 : 服务 器 的 DIMM 故 障 (E6000) 


。 更 换 DIMM 过 程 如 下 | 
0o 佩戴 好 防 静 电 腕 带 | 法: 灌 
o 拆卸 待 更 换 DIMM 所 在 的 刀片 | 上 出 9 


DIMM321 (4C2) 
DIMM322 (4C3) 
DIMMS30 (401 


打开 刀片 的 外 过 汪汪 本 
拆卸 待 更 换 的 DIMM 
o 安装 新 的 DIMM 
o 将 已 安装 好 DIMM 的 刀片 外 壳 装 回 
o 将 已 安装 好 DIMM 的 刀片 插 回 机 箱 
后 ， 将 刀片 上 电 ， 查 看 显示 的 
内 存 容量 和 实际 内 存 容量 是 否 符合 
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。 步骤 安装 新 的 DIMM 
. 将 备用 的 DIMM 从 防 静电 包装 袋 中 取出 ; 


2. 确保 内 存 插 槽 接口 的 两 外 固定 玉 都 处 于 完全 打开 位 置 ， 调 整 DIMM 以 使 DIMM 上 的 
缺口 与 插 模 上 缺口 对 齐 ; 


3. 沿 着 插 槽 导轨 将 DIMM 坚 直 插入 接口 中 ; 
4. 确保 固定 夹 已 锁 住 DIMM 且 咬 合 紧密 
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案例 三 : 服务 器 的 硬盘 故障 (E6000) 


。 更 换 硬盘 时 务必 保证 同一 RAID 组 的 硬盘 同 规格 同型 号 
。 更 换 硬盘 操作 过 程 如 下 
a 佩戴 好 防 静 电 腕 带 
= 根据 RAID 配置 信息 ， 判 断 待 更 换 硬盘 是 否 在 RAID 组 内 。 XX 


o 拆 和 抒 待 更 换 的 硬盘 
o 安装 新 的 硬 


， 通 过 观察 硬盘 指示 灯 的 状 仿 检测 硬盘 是 
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案例 四 : 服务 器 指示 灯 告 警 (E6000) 


面板 上 的 状态 指示 灯 出 现 (红色 ) 闪烁 

根据 状态 指示 灯 的 闪烁 频率 定义 告警 级 别 ， 闪 烁 
频率 越 高 ， 表 示 告 警 越 严重 

通过 iMana 的 Web 界面 查询 告警 的 状态 及 日 志 
o 客户 端 通 过 MM 模块 连接 到 iMana 的 管理 网 口 

o 登录 iMana 的 Web 界面 

o 进入 “事件 与 日 志 > 系统 事件 ”界面 查询 告警 的 状 


及 日 志 
o 查看 告警 帮助 做 相应 的 故障 处 理 


状态 指示 灯 
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根据 状态 指示 灯 的 闪烁 频率 定义 告警 级 别 ， 闪 烁 频率 越 高 ， 表 示 告 警 越 严 重 。 
。 轻微 告警 : 状态 指示 灯 以 0.5Hz 的 频率 闪烁 ( 即 2 秒 内 烁 1 次 ) 。 
。 严重 告警 : 状态 指示 灯 以 1Hz 的 频率 闪烁 〈 即 1 秒 闪烁 1 次 ) 。 
。 紧急 告警 : 状态 指示 灯 以 4Hz 的 频率 内 烁 〈 即 1 秒 内 烁 4 次 ) 。 
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案例 一 : 1 路 级 联 链 路 故障 


。 现象 描述 
o IP SAN 有 大 量 不 同 磁盘 单 链 路 标记 
o 设备 视图 来 看 级 联 端口 处 于 已 连接 状态 ， 或 亮 红 灯 
o IP SAN 业 务 正常 
。 可 能 原因 
o 光纤 线 折断 或 被 拔 出 
o 光纤 线 弯 折 或 接触 不 良 
o 光 模 块 老化 或 故障 
o 业务 独立 构件 
。 处 理 步骤 
o 当 光 纤 线 故障 时 更 换 光 纤 线 ， 当 模块 故障 时 更 换 光 模块 
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案例 二 : RAID 组 中 1 块 硬盘 故障 (1/2) 


。 通过 ISM 查 看 IP SAN 告 警 时 ， 出 现 如 下 告警 ; 
。 硬盘 SMART 信 息 非法 告 区 
。 同 一块 硬盘 有 频繁 的 硬盘 被 拔 出 及 硬盘 插入 的 告警 
。 有 较 多 硬盘 被 CTS 旁 路 的 告警 
。 硬 盘 失效 或 被 拔 出 的 告警 
RAID 组 降级 或 热 备 盘 失效 的 告警 
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案例 二 : RAID 组 中 1 块 硬盘 故障 (2/2) 


。 处 理 步 又 
。 在 RAID 组 重 构 完 成 或 磁盘 预 拷 贝 完成 后 更 换 故障 硬盘 
。 登 录 CU 命 令 行 ， 查 看 IP SAN 的 IO 时 延 
。 若 查看 到 IP SAN 的 IO 时 延明 显 上 升 ， 尽 快 将 故障 盘 拔 出 并 本 六 
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处 理 步骤 
在 RAID 组 重 构 完成 或 磁盘 预 拷贝 党 成 后 更 换 故 障 硬盘 。 
如 果 出 现 现象 描述 中 第 2 种 和 第 3 和 靖 况 ， 请 尽快 更 换 异常 的 硬盘 并 请 联系 华为 技术 支 


持 。 


”登录 CL 命令 行 ， 查 看 IPSAN 的 IO 时 延 。 


芷 


六 


当 IP SAN 类 型 为 55600 时 ， 执 行 如 下 命令 后 ， 执 行 步骤 5。 
chgstatswitch /~o -p 
statperf -p 


出 现 如 下 类 型 回 显 : CtrllD PortID RIO WIO RIOT(MB/s) WIOT(MB/s) CBW(MB/s) 
MBVW(MB/s) CIOPS(IO/s) MIOPS(IO/s) MDelay(ms) ADelay(ms) A 00+01 0 0 
0.000000 0.000000 0.000000 0.000000 0 0 0 0 B 02030 0 0.000000 
0.000000 0.000000 0.000000 0 000 


当 IP SAN 类 型 为 S3900 时 ， 执行 步 又 4。 
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案例 三 : 电源 故障 


。 当 控 制 框 单 电源 故障 时 
查看 |yM 告 警 信息 时 ， 出 现 电源 或 风扇 故障 告警 
查看 IP SAN 控 制 框 ， 电 源 指示 灯 点 亮 红 灯 
在 ISM 上 查看 任意 一 个 LUN 的 详细 信息 时 ， LUN 的 写 属性 均 为 透 SSL 
IP SAN 提 供 的 性 能 明显 下 降 ， 导 致 该 IP SAN 所 承载 的 用 户 虚 氟 机 变 慢 ， 
或 者 导致 虚拟 机 不 能 登录 
。 当 级 联 框 单 电 源 故障 时 
查看 SM 告 警 信息 ， 出 现 电源 或 风扇 不 正常 的 告警 
查看 IP SAN 级 联 框 ， 电 源 指示 灯 点 亮 红 灯 
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对 TC 进 


TC 损 坏 无 法 恢复 


现象 描述 

TC 无 法 启动 或 者 配置 。 

可 能 原因 

升级 失败 、 配 置 错误 、TC 存 在 缺陷 。 
处 理 思 路 

恢复 TC 至 出 厂 状态 。 

处 理 步 骤 


Windows XPE TC 处 理 步 又 : Linux TC 处 理 步骤 : 
、 按 TC 开机 按钮 1、 按 TC 开机 按钮 
、 开 机 过 程 中 按 “Ctrl” 2、 开 机 过 程 中 长 sg ) 
、 出 现 菜单 后 ， 按 “Ctrl+U” 3、 出 现 菜单 扰 ， 迭 “Exit”， 弹 出 对 话 框 
、 选 择 “Restore Configuration ” 4、 选 择 & Load Setup Defaults” 
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行 升级 或 配置 等 操作 ， 导 致 1 损坏 、 无 法 启动 或 无 法 进行 配置 。 


如 果 上 述 方 法 无 法 排除 故障 ， 请 更 换 JC， 联 系 华 为 技术 服务 工程 师 。 
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TC 无 法 升级 \ 


。 现象 描述 
使 用 TCM 管理 系统 升级 TC 版 本 ，TC 无 法 进行 升级 。 
。 可 能 原因 


TC 版 本 不 匹配 、TC 设 置 归属 TCM 的 IP 地 址 错误 、 数 据 服务 器 系统 中 设 定 的 
TCM 的 IP 地 址 错误 。 

9 处 理 思路 
检查 TC 版 本 、 检 查 IP 地 址 。 

。 处 理 步 又 

1、 检 查 Tc 版本， 确认 版 本 匹配 ， 其 中 包括 安全 版 、 自 由 版 。 

2、 检 查 并 设置 正确 TC 上 的 TCM 的 IP 地 址 ， 确 保 双方 的 PP 地 址 能 够 连通 ， 且 中 间 无 


防火 墙 。 
3、 检 查 数据 服务 器 中 设 定 的 管理 服务 器 (TCM) 的 IPltdlE。 
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。 TC 升级 文件 必须 匹配 。TC 的 linux 版 本 分 自由 和 安全 两 种 ， 如 果 升 级 前 的 TC 为 安全 TC， 
则 升级 目标 版 本 也 应 为 安全 TC; 反之 ， 亦 然 。 否 则 会 升级 失败 。 


。 上 传 升 级 文件 过 程 中 如 果 数 据 服务 器 系统 中 设 定 的 TCM 的 IP 地 址 不 正确 ， 会 导致 数据 服 
务 器 在 TCM 管理 页 面 中 处 于 离线 状态 ， 从 而 导致 上 传 升 级 文件 到 数据 服务 器 失败 。 


。 升级 前 需要 到 TC 中 设置 CMSYconfig， 如 果 TC 中 已 指定 归属 TC 管 理 器 的 |P 地 址 ， 则 需要 
确保 |P 地 址 正确 ， 否 则 无 法 被 TCM 管理 导致 无 法 升级 。 
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TCM 常 见 问题 与 解决 方法 (一) 


现象 描述 

无 法 添加 数据 服务 器 ， 提 示 IP 或 者 端口 错误 
解决 方法 
o 确认 数据 服务 器 是 否 已 经 成 功 安装 ; 


o 确认 数据 服务 器 主机 是 否 开启 了 防火 墙 ， 数 据 服 务 器 默认 工作 端口 9999、 
10021 是 否 已 经 开放 ， 可 用 命令 “telnet 数据 服务 器 IP 9999” 进 行 诊断 。 


现象 描述 
CDMS 安 装 完 毕 后 UnitedWeb 服 务 启动 ， 却 无 法 访问 
解决 方法 
检查 CDMS 工 作 端 口 (默认 443) 是 否 被 防火 墙 屏蔽 。 
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。 通过 TCM 可 以 实现 客户 机 管理 自动 化 wa 户 机 配置 、 系 统 部 署 、 软 件 分 发 、 远 程 维 
护 、 性 能 监控 、 报 警 管 理 等 多 项 功能 六 通过 本 系统 ， 能 够 高 效 运 维 管 控 ， 彻 底 解 决 IT 
管理 者 面临 的 客户 机 部 署 、 维 殷 、 i 同时 通过 集中 管理 ， 能 够 对 企业 IT 资 
源 管 理 高 度 整合 ， 大 力 提高 企业 1T 管理 效率 。 
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TCM 常见 问题 与 解决 万 法 《二 ) 


现象 描述 

TCM 消息 管理 功能 故障 

解决 方法 

o 明确 Xpe 的 TC 支持 消息 回复 ，Linux TC 不 支持 消息 回复 ; 

o 从 客户 端 回复 的 消息 如 果 无 法 看 见 ， 请 使 用 admin 帐 号 登录 再 查看 % 
现象 描述 

TCM 性 能 监控 无 法 收 到 邮件 通知 

解决 方法 


o 性 能 监控 的 邮件 通知 功能 ， 需 要 在 TCM“ 公 共管 理 ” 当 冷 “ 其 他 管理 ” - 
>“ 全 局 参数 设置 ”中 的 Mail 设 置 中 填写 基本 的 信息 


o 确保 新 建 用 户 时 候 填 写 的 用 户 邮箱 是 可 用 的 ， 该 邮箱 地 址 可 修改 。 
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FC、FM 故 障 处 理 介 绍 


。 单 点 故障 
aVRM 虚 拟 机 故障 
o CNA 节 点 OS 故障 
o ESC 、IMGS 虚 拟 机 故障 
。 双 点 故障 
a 主 备 VRM 虚 拟 机 同时 故障 
o 主 备 ESC 虚 拟 机 同时 故障 
o 主 备 GM 虚拟 机 同时 故障 
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VRM 虚 拟 机 故障 处 理 \ 


。 现象 描述 : 
o VRM 主 备 部 署 时 ， 单 个 VRM 虚 拟 机 O05 故障 ， 且 重启 该 虚拟 机 后 仍 无 法 登录 
o 出 现 “ALM-15.1002000 主 备 间 节点 心跳 故障 ”告警 

。 处 理 流程 : X 


D> YY 





、 
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1. 在 按照 该 流程 进行 YRM 虚 拟 机 OS 故障 恢复 之 前 ， 可 以 按照 维护 人 员 的 经 验 可 以 先 
做 尝试 性 的 恢复 ， 比 如 检查 网 络 ， 在 PRortQl 上 重启 或 者 启动 VRM 虚 拟 机 看 是 否 能 够 恢复 


2. 上 面 流 程 中 的 关闭 YRM 虚 拟 机 监控 开关 ， 主 要 防止 在 虚拟 机 重新 加 载 过 程 中 认为 该 
VRM 虚 拟 机 异常 而 进行 重启 
3. 如 果 故 障 节 点 使 用 的 当前 版 本 为 补丁 版 本 时 ， 需 要 在 OS 加 载 完成 后 给 节点 安装 补丁 


4. 当 VRM 主 备 部 团 时 ， 单个 VRM 虚 拟 机 OS 故障 恢复 ， 是 无 需 重新 导入 备份 数据 的 。 
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CNA 节 点 OS 故障 处 理 


。 现象 描述 : 


o 主机 不 能 正常 登录 或 存在 “ALM-10.1000027 心跳 异常 ”的 告 


。 可 能 原因 : 


o 主机 的 操作 系统 故障 
o 主机 的 硬件 故障 


。 处 理 流程 : 
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1. 在 按照 该 流程 进行 CNA 节 点 O 〇 3 故障 恢复 之 前 ， 可 以 先 按照 ALM-10.1000027 告 警 处 
理 方式 进行 尝试 性 的 恢复 

2. 在 一 体 机 场景 下 ， 如 果 遇 到 GNA 节 点 OS 或 者 影响 层面 的 故障 导致 CNA 节 点 异常 ， 
可 以 按照 CAN 节 点 部 件 更 换 流程 进行 操 的 方式 恢复 CNA 节 点 作 ， 该 流程 主要 是 针对 非 一 


体 机 场景 ， 


通过 手动 安装 


3. 上 图 流程 中 的 “配置 网 络 信息 ”: 安装 完 操作 系统 后 ， 需 对 主机 网 络 信息 进行 配置 


， 并 确认 本 


LC 置 的 iP 地址 、 主 机 名 等 信息 和 原 主机 保持 一 致 。 


4. 上 图 流程 中 改 恢 复 主 机 数据 ”， 需 要 通过 Putty 登 陆 VRM 节 点 执行 恢复 CNA 节 点 数 


据 的 命令 





5. 上 图 流程 中 的 “恢复 多 路 径 数据 ”用 于 存储 为 非 华为 的 存储 设备 场景 ， 如 果 是 华为 
设备 则 无 需 执行 。 


6. 竺 图 流程 中 的 “备份 YRM 虚 拟 机 的 xml 文 件 ”， 用 于 当主 备 YVRM 虚 拟 机 都 异常 stop 
， 可 以 通过 在 运行 VRM 虚 拟 机 的 主机 上 执行 命令 拉 起 ， 该 命令 依赖 于 该 xml 文 件 。 


7. 如 果 故 障 节点 使 用 的 当前 版 本 为 补丁 版 本 时 ， 需 要 在 〇 3 加 载 完成 后 给 节点 安装 补 


可 。 
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主 备 VRM 虐 拟 机 同时 故障 


故障 场景 : 主 备 VRM 虚 拟 机 同时 故障 
对 系统 影响 : 
o 无 法 新 增 业务 ， 如 创建 虚拟 机 。 
o 无 法 对 外 提供 监控 告警 、 配 置 等 运 维 服 
务 
操作 场景 : 


o 在 主 备 VRM 同 时 故障 时 ， 要 通过 备份 到 
第 三 方 备份 服务 器 的 VRM 管 理 数据 进行 
数据 恢复 ， 如 果 数 据 没 有 备份 到 第 三 方 
备份 服务 器 ， 该 故障 无 法 恢复 。 


o ”在 恢复 过 程 中 需要 使 用 “vncviewer.exe” 


工具 


重启 主 备 节 点 


放 障 是 否 恢 复 


香 


重新 加 载 并 杞 置 其 中 一 个 
VRM 节 点 
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全 目录 


， 故障 处 理 流 程 
.网络 设 备 故障 处 理 
， 服务 器 故障 处 理 
存储 设备 故障 处 理 
. TC 故障 处 理 

.FC 和 FM 故障 处 理 

: FA 故障 处 理 


， 应 急 预 案 
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系统 时 间 故 障 


。 故障 场景 : 系统 时 间 故 障 
。 对 系统 影响 : 
o 当 FusionAccess 系 统 部 件 的 时 间 比 
FusionCompute 系 统 时 间 快 5 分 钟 以 
上 时 ， 将 导致 业务 发 放 不 成 功 
。 操作 场景 : 
o 时间 调整 过 程 中 ， 需 中 断 所 有 业务 
， 但 不 影响 用 户 正 在 使 用 的 虚拟 机 
; 若 将 时 间 调 前 ， 将 影响 业务 受理 
o 修改 后 的 系统 时 间 ， 不 能 早 于 加 载 
License 的 时 间 
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时 间 调 前 的 影响 


o 如 果 将 时 间 调 整 到 当前 时 间 之 前 的 时 间 点 ， 则 需要 中 止 该 时 间 点 到 当前 时 间 这 一 
段 时 间 的 业务 受理 (如 订单 和 用 户 审 批 ) 。 如 要 将 时 间 从 00:00 调 整 为 23:00， 则 
需要 提前 1 小 时 停止 业务 受理 。 


o 如 果 是 将 时 间 到 当前 时 间 之 前 的 时 间 点 ， 可 能 会 覆盖 掉 系 统 历史 的 备份 文件 和 日 
志文 件 。 


可 能 造成 故障 的 场景 
o 维护 工程 师 在 以 下 场景 时 ， 需 要 参考 本 故障 处 理 进行 全 局 时 间 调 整 ， 使 系统 时 间 
恢复 正音 


o 系统 未 部 署 精确 外 部 时 钟 源 ， 长 时 间 运 行 后 系统 整体 时 间 出 现 了 累积 偏差 。 
六 为 误 操 作 调整 了 GM 系统 时 间 。 

0 为 误 操作 导致 GE、VDI 的 某 个 节点 的 系统 时 间 出 现 了 累积 偏差 。 

o 系统 时 间 同 步 失 败 导致 GE、VDI 的 某 个 节点 的 系统 时 间 出 现 了 累积 偏差 。 


口 
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主 备 ITA 服 务 器 同时 故障 


。 故障 场景 主 备 ITA 服 务 器 同时 故 C Ee ) 


障 | 排查 主 ITA 同 络 和 服务 上 故障 | 














。 对 系统 影响 : 是 否 能 跳 转 到 


sionManager 千 录 界 吓 


o ITA 服 务 不 可 用 ， 管 理 员 无 法 创建 国 入 





虚拟 机 ， 无 法 对 虚拟 机 进行 管理 ， 使 用 工具 恢复 故障 主 ITA 服 务 钴 
如 查看 、 启 动 、 重 启 、 分 配 等 
。 操作 场景 : 

o 在 处 理 该 故障 前 ， 需 要 处 理 ITA 服 
务 器 所 依赖 的 AD、DHCP、DNS、 一 部 志 ee 由 和 到 
DB、DDC 服 务 器 的 故障 ， 确 保 其 依 i 
赖 的 组 件 正常 ， 具 体操 作 请 参见 各 
组 件 对 应 的 告警 处 理 或 者 故障 处 理 





是 否 能 距 转 到 
sionManager 和 地 而 
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主 备 DB 服务 器 同时 故障 


。 故障 场景 : 主 备 DB 服 务 器 同时 故 


障 排查 二 DB 网 络 和 服务 赦 障 





。 对 系统 影响 : 
o SQL server 服 务 不 可 用 ， 管 理 员 无 
法 创建 虚拟 机 ， 无 法 对 虚拟 机 进行 
管理 ， 如 重启 虚拟 机 、 分 配 虚 拟 机 
等 
。 操作 场景 : 
o 主 备 DB 服 务 器 所 在 虚拟 机 同时 故障 是 否 mILEL 友 功 


创建 V13 
o 数据 库 的 状态 为 In Recovery 或 者 
Suspended 
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主 备 DDC 服 务 器 同时 故障 


。 故障 场景 : 主 备 DDC 服 务 器 同时 故障 
。 对 系统 影响 : 
o ”DDC 服务 不 可 用 ，TC/SC 用 户 无 法 登 


录 虚 拟 机 ， 已 登录 虚拟 机 用 户 不 受 影 
响 
。 操作 场景 : 

o 在 处 理 该 故障 前 ， 需 要 处 理 DDC 服 务 
器 所 依赖 的 AD、DHCP、DNS、DB、 
License 服 务 器 的 故障 ， 确 保 其 依赖 的 
组 件 正 常 ， 具 体操 作 请 参见 各 组 件 对 
应 的 告警 处 理 或 者 故障 处 理 

















J 和 东 华 为 技 丰 二 皖 








Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. HUAWEI 


50 


主 备 WI 服务 器 同时 故障 


。 故障 场景 ， 主 备 WI 服务 器 同时 故障 Ee 
be 对 系统 影响 : #9 WI IE NW i 














o WI 服务 不 可 用 ，TC/SC 用 户 无 法 登 ee 
虚拟 机 ， 已 登录 虚拟 机 用 户 不 受 影响 [ee ¢ 


E23 ESC 


9 操作 场景 : _” 千 录 盐 投 栅 ? 











o 在 处 理 该 故障 前 ， 需 要 处 理 WI 服 务 
器 所 依赖 的 AD、DHCP、DNS、DDC ES 
、ITA、License 服 务 器 的 故障 ， 确 保 “AL 
其 依赖 的 组 件 正常 ， 具 体操 作 请 参见 
各 组 件 对 应 的 告警 处 理 或 者 故障 处 理 I 


= HL ? 
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口 一 一 人 = 
主 备 AD 服务 器 同时 故障 
。 故障 场景 : 主 备 AD 服务 器 同时 故 
障 
恢复 其 中 一 台 AD 服务 器 
。 对 系统 影响 : Ee 
o 在 AD 服 务 器 恢复 的 过 程 中 ， 系 统管 
理 员 无 法 用 域 帐户 登录 基础 架构 服 
务 器 ， 虚 拟 机 用 户 无 法 登录 虚拟 机 
。 操作 场景 : om 
o 在 系统 的 主 、 备 AD 服务 器 同时 故障 
的 场景 下 ， 通 过 新 建 服务 器 并 恢复 
配置 文件 及 其 数据 库 来 排除 故障 





Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. HUAWEI 





52 


License 服 务 器 故障 


。 故障 场景 : 
9 License 服 务 器 故障 排查 License 服 务 器 
网 络 和 服务 故障 
。 对 系统 影响 : 
o License 服 务 器 故障 ， 导 致 TC/SC 用 区 全 方 
户 无 法 使 用 虚拟 机 ， 已 登录 虚拟 机 
用 户 不 受 影响 使 用 工具 恢复 敬 障 的 
License 服 务 器 
。 操作 场景 : 
o 在 处 理 该 故障 前 ， 需 要 处 理 License EN 
服务 器 所 依赖 的 AD、DHCP、DNS 


服务 器 的 故障 ， 确 保 其 依赖 的 组 件 
正常 ， 具 体操 作 请 参见 各 组 件 对 应 


的 告警 处 理 或 者 故障 处 理 
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Loggetter 服 务 器 故障 


。 故障 场景 : 
o Loggetter 服 务 器 故障 


重启 Loggetter 服 务 器 
对 系统 影响 loggetorR 甸 如 | 


o Loggetter 服 务 器 不 可 用 ， 导 致 其 无 
法 收集 系统 日 志文 件 、 备 份 数 据 


。 操作 场景 : 
o 在 Loggetter 服 务 器 故障 的 场景 下 ， 删除 已 故障 的 Loggettepj 民 生息 


通过 新 建 服务 器 并 恢复 配置 文件 及 


其 数据 库 来 排除 故障 重新 创建 一 侣 Loggetter 基 础 架 
构 虚 氢 灿 
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见证 服务 器 故障 


。 故障 场景 : 
o 见证 服务 器 故障 
。 对 系统 影响 : 
o 见证 服务 器 故障 ， 导 致 DB 服务 器 不 
能 进行 主 备 切换 
。 操作 场景 : 
o 在 处 理 该 故障 前 ， 需 要 处 理 ITA 服 


务 器 所 依赖 的 DB 服务 器 的 故障 ， 确 
保 其 依赖 的 组 件 正常 ， 具 体操 作 请 


参见 各 组 件 对 应 的 告警 处 理 或 者 故 | 广 


障 处 理 联系 | 为 技术 坟 扫 My | ”scnt 太 xj | 


登录 主 ITA 服 务 器 PING 见 证 服务 
器 的 业务 平面 IP 地 址 


登录 见证 服务 器 ， 查 看 “ 
Bone (QLEXPRESS) 状 志 
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DHCP 服 务 器 故障 


。 故障 场景 : 
o ”DHCP 服务 器 故障 排查 DHCP 服 务 器 
网 络 和 服务 故障 
。 对 系统 影响 : 


o DHCP 服 务 器 不 可 用 ， 导 致 用 户 虚 ts dry 
拟 机 无 法 获取 IP 地 址 ， 无 法 使 用 


。 操作 场景 : 使 用 工具 恢复 效 障 的 


DHCP 服 务 器 
o 维护 工程 师 在 DHCP 服 务 器 所 在 虚 
拟 机 故障 时 ， 需 要 参考 本 故障 处 理 
操作 ， 使 业务 快速 恢复 正常 





Ea 
联系 华为 按 坟 2 半 y 


结束 


D2 
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主 备 DNS 服务 器 同时 故障 


。 故障 场景 : 
o 主 备 DNS 服 务 器 同时 故障 
。 对 系统 影响 : 
o 主 备 DNS 服 务 器 同时 故障 ， 导 致 用 
户 无 法 通过 域 帐 号 登录 虚拟 机 4 所作 复 的 节点 是 党 
为 上 DNS 服务 器 ? 
。 操作 场景 : 


o 维护 工程 师 在 主 备 DNS 服 务 器 所 在 
虚拟 机 同时 故障 时 ， 可 参考 本 故障 


处 理 操作 ， 使 业务 快速 恢复 正常 。 


使 用 工具 恢复 另 一 在 

用 工具 恢复 即 一 台 襄 隔 所 | 

| vomsn ek | 
| 
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主 备 NetScaler 故 障 


。 故障 场景 : 
o 主 备 NetScaler 故 障 推 查 Netscaler 电 源 状 态 
系统 影响 : 
o 所 有 ICA 链 接 的 虚拟 机 无 法 使 用 ， 
RDP 链 接 的 虚拟 机 不 受 影响 me 
。 操作 场景 : 


=” 当主 备 Netscaler 同 时 故障 时 ， 维 护 按照 宕 车 攻 肋 族 宇 丙 | 
工程 师 需要 参考 本 故障 处 理 操作 ， 。 | NetScalor 


使 业务 快速 恢复 正常 故障 起 否 愧 复 ? 


更 换 凡 etSeeler 
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全 目录 


故障 处 理 流 程 
网络 设 备 故 障 处 理 
， 服务 器 故障 处 理 
.存储 设备 故障 处 理 
. TC 故障 处 理 
.FC 和 FM 故障 处 理 
.FA 故障 处 理 
.应 急 预 案 
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全 目录 


. 重大 事故 界定 和 分 类 


应 急 处 理 流程 和 原则 





PE 个 妇 
应 急 日 中 准 图 





ES 了 大 i Ei {FP 
应 急 预 案 案例 
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重大 事故 规定 


。 重大 事故 
o 指 发 生 突然 、 影 响 面 广 、 涉 及 范围 大 、 并 可 对 网 络 的 安全 运行 与 
服务 质量 造成 严重 后 果 的 设备 或 网 络 事故 
9 包括 双 节 点 故障 、 机 柜 异 常 掉 电 等 S 


。 应 急 处 理 


o 在 系统 或 设备 发 生 紧 急事 故 的 情况 下 ， 为 迅速 排除 礁 障 、 恢 复 系 
统 或 设备 的 正常 运行 ， 从 而 尽量 挽回 或 减少 事故 损失 而 对 设备 进 
行 的 一 种 故障 处 理 行为 
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. 
用 户 感 所 机 故 阁 上 [。 


系统 时 间 攻 际 。 【。 


管理 节点 故 隐 十 。 


VDI 服务 器 故障 


网 络 链 路 故障 
硬件 设备 故障 


设备 供电 克隆 


虚 氛 机 监 屏 


大 碘 虚 拟 机 停止 响应 或 磁盘 丢失 


“ 体 机 时 间 管 理应 名 指导 


主 备 YRM 虚 拟 机 同时 故障 
VRM 季 点 DRBD 故 障 


主 备 1Th 了 服务 器 同时 故 职 
主 备 DB 服务 器 同时 故障 
主 备 PDC 虚拟 机 同时 故 肉 
主 备 条 虞 扳机 同时 族 障 
主 备 加 服务 器 同时 故障 
License 服 务 器 故障 
Loggetter 服 务 器 故障 
见证 服务 器 故障 
DHCP 服 务 器 故障 

主 备 DNS 服务 器 同时 故障 


交换 机 饶 路 故障 

CA 网络 无 法 建立 连接 
主 备 NetScaler 故 障 
系统 全 后 掉 电 故障 


一 体 机 基本 机 柜 掠 电 故 
一 体 机 扩展 机 柜 铝 忠 故 库 





急 处 理 流 程 和 原则 
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应 急 处 理 流程 和 原则 《1) 


。 应 急 处 理 流 程 : 如 右 图 所 示 
。 快速 恢复 原则 : 应 综合 考虑 相应 操 
作 恢 复业 务 成 功 的 可 能 性 和 时 间 代 
价 。 参 考 的 操作 排序 如 下 : 
o 耗 时 比较 短 ， 成 功 可 能 性 比较 大 的 
操作 
o 耗 时 比较 短 ， 成 功 可 能 性 比较 小 的 
操作 
o 耗 时 比较 长 ， 成 功 可 能 性 比较 大 的 
操作 
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。 重大 事故 处 理 原 则 


由 于 重大 事故 很 容易 导致 大 面积 的 用 户 虚拟 机 故障 、 设 备 准 痪 等 严重 后 果 ， 具 有 很 

大 的 危害 性 。 为 提高 重大 事故 的 处 理 效率 、 并 最 大 限度 降低 此 类 事故 的 损失 ， 在 维 

护 本 设备 之 前 ， 应 充分 考虑 并 遵循 以 下 应 急 处 理 的 基本 原则 。 

o 应 急 处 理 以 快速 恢复 设备 的 正常 运行 与 业务 的 提供 为 核心 ， 因 此 ， 提 高 重大 事故 
处 理 效 率 的 关键 是 : 客户 应 参考 应 急 处 理 手 册 及 时 制定 各 种 重大 事故 的 处 理 预案 
， 并 定期 组 织 相关 管理 人 员 与 维护 人 员 进 行 学 习 、 演 练 。 

o 以 客户 业务 尽快 恢复 ， 对 客户 影响 最 低 为 原则 。 在 此 前 提 下 ， 进 行 问题 定位 恢复 
和 数据 收集 。 

o 维护 入 员 在 上 岗 前 必须 接受 必要 的 应 急 处 理 培 训 ， 学 习 判 断 重大 事故 的 基本 方法 
、 掌 握 处 理 重大 事故 的 基本 技能 。 

中 在 重大 事故 的 处 理 过 程 中 ， 维 护 人 员 应 及 时 联系 华为 公司 客户 服务 中 心 或 华为 公 
司 驻 当地 办 事 处 ， 以 便 能 够 快速 获取 华为 公司 的 技术 支持 。 

o 党 维护 人 员 完 成 重大 事故 的 处 理 以 后 ， 应 该 及 时 采集 与 本 次 事故 有 关 的 设备 故障 


告警 信息 / 芭 ， 并 将 相关 的 事故 处 理 报 告 万 、 设备 告 已 警 文件 、 日 志文 件 等 秆 发 送 给 华为 公 
司 相应 部 门 进行 分 析 与 定位 ， 以 便 华 为 公司 能 够 更 好 地 为 客户 提供 售后 服务 。 
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应 急 处 理 流 程 和 原则 (2) 


。 重大 事故 处 理 原则 
以 快速 恢复 设备 的 正常 运行 与 业务 的 提供 为 核心 
以 客户 业务 尽快 恢复 ， 对 客户 影响 最 低 为 原则 
维护 人 员 在 上 岗 前 必须 接受 必要 的 应 急 处 理 培训 XX 


在 重大 事故 的 处 理 过 程 中 ， 维 护 人 员 应 及 时 联系 华为 公司 客户 服务 中 心 
或 华为 公司 驻 当 地 办 事 处 

当 维 护 人 员 完 成 重大 事故 的 处 理 以 后 ， 应 及 时 采集 与 杰 次 事故 有 关 的 设 
备 故 障 告警 信息 ， 并 将 相关 的 事故 处 理 报 告 、 设 备 告警 文件 、 日 志文 件 
等 发 送 给 华为 公司 相应 进行 分 析 与 定位 
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由 于 重大 事故 很 容易 导致 大 面积 的 用 户 虚 拟 机 故障 、 设 备 次 痪 等 严重 后 果 ， 具 有 很 大 
的 危害 性 。 为 提高 重大 事故 的 处 理 效率 、 并 最 大 限度 降低 此 类 事故 的 损失 ， 在 维护 本 
设备 之 前 ， 应 充分 考虑 并 遵循 以 下 应 急 处 理 的 基本 原则 。 
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重大 事故 界 % 
应 急 处 理 流程 和 原则 
应 急 日 常 准备 


了 安安 
应 急 预案 案例 
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应 急 日 常 准 备 


Ee 


设备 级 备份 





。 主 备用 设备 要 求 : 定期 进行 数据 一 致 性 检查 ， 以 及 运行 状态 检查 ， 确 保 应 急 时 能 够 接管 业务 * 
。 负荷 分 担 设备 要 求 ; 定期 进行 负荷 评估 ， 评 估 业 务 单 平面 运行 性 能 评估 ， 确 保单 点 故障 业务 可 以 全 部 由 另 一 个 设备 接管 。 


(可 选 ) 容 灾 容 灾 局 及 相关 切换 准备 。 








备件 关键 设备 需要 常备 备件 。 


[3 | 

日 常 告警 青 理 日 常 告警 需要 及 时 处 理 ， 确 保 没有 未 确认 的 活动 告警 ， 避 免 出 现 问题 时 ， 信 息 混乱 ， 影 响 事故 处 理 中 的 判断 决策 
基本 信息 维护 人 员 需 要 准备 以 下 基本 信息 

。 组 网 信息 

。 设备 基础 信息 

。 软件 列表 

。 网 络 设备 IP 地 址 信息 

。 业务 信息 


。 备件 信息 


~ 
(> 











人 员 技 能 要 求 | 维护 人 员 需 要 熟悉 以 下 知识 : 

。Linux 基 本 操作 命令 令 
。 维护 网 络 的 组 网 与 数据 规划 

。 基本 TCP/IP 原 理 、 路 由 原理 和 交换 原理 

。 交换 机 、 防 火 墙 等 网 络 设备 的 基本 配置 及 操作 

。 服务 器 、 存 储 等 硬件 设备 的 基本 原理 仿 

。 5alaXEngine、WDesktop6000 等 软件 部 件 的 组 成 、 工 作 原理 和 业务 流程 
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应 急 处 理 流 程 和 原则 
应 急 日 党 准备 


应 急 预 案 案例 
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虚拟 机 蓝屏 


。 故障 场景 : 
o 虚拟 机 蓝屏 
。 对 系统 影响 : 
o 该 操作 对 系统 正常 运行 无 影响 
。 操作 场景 : 
o 在 用 户 虚 拟 机 蓝屏 或 者 黑屏 时 ， 需 
要 参考 本 故障 处 理 为 虚拟 机 挂 载 
ISO 光驱 ， 并 对 虚拟 机 操作 系统 进 
行 修复 操作 ， 使 虚拟 机 快速 恢复 正 


ee 


吊 


出 除 并 重新 创建 应 拔 志 
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大 量 虚拟 机 停止 响应 或 磁盘 丢失 


。 故障 场景 : 

o 大 量 虚拟 机 停止 响应 或 磁盘 丢失 
。 对 系统 影响 : 

o 该 操作 对 系统 正常 运行 无 影响 
。 操作 场景 : 


o 大 量 虚拟 机 系统 停止 响应 ， 重 启 虚 
拟 机 失败 。 


o 大 量 虚拟 机 的 磁盘 丢失 或 不 可 访问 





by huawel 





虚拟 机 操作 失败 案例 


案例 一 : 模板 导入 虚拟 机 失败 

故障 描述 : 模板 导入 虚拟 机 失败 

可 能 原因 : 模板 文件 共享 目录 权限 设置 错误 

处 理 步 又 : 

1. 登 录 FusionCompute， 进 入 任务 中 心 查看 任务 详细 信息 

2. 在 任务 中 心 的 对 应 任务 详细 信息 中 ， 找 到 失败 原因 : 主机 无 法 连接 共享 目录 ,向 青 检 
查 共 享 目 录 权 限 。 

3. 查 看 本 机 上 的 文件 夹 的 共享 配置 是 否 正确 ， 将 模板 文件 所 在 目录 共享 给 本 机 用 户 。 再 

次 执行 模板 导入 虚拟 机 。 
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虚拟 机 操作 失败 案例 


案例 二 : 模板 部 署 虚拟 机 失败 

故障 描述 : 模板 导入 虚拟 机 失败 

可 能 原因 : 模板 部 署 虚拟 机 最 后 阶段 虚拟 机 在 主机 上 启动 失败 ; 创建 磁盘 失败 ; 

系统 拷贝 磁盘 失败 ; CPU 资源 不 足 。 人 

处 理 步 又 : 

1. 登 录 FusionCompute ， 进 入 任务 中 心 查看 任务 详细 信息 

2. 如 果 找 到 失败 原因 为 “虚拟 机 在 主机 上 启动 失败 ”， 则 可 能 是 创建 虚拟 机 成 功 但 是 启 
动 虚拟 机 失败 ， 检 查 主 机 的 管理 网 络 通信 是 否 正常 。 

3. 如 果 失 败 原因 为 “ 供 选 择 的 主机 均 异 常 ”， 检 查 主 机 的 电源 状态 是 否 正常 ， 主 机 的 


管理 网 络 通信 是 否 正常 。 
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虚拟 机 操作 失败 案例 


案例 二 : 模板 部 署 虚拟 机 失败 
处 理 步 又 续 : 
4. 如 果 失 败 原因 为 “创建 磁盘 失败 ”， 检 查 存储 设备 状态 是 否 正常 ， 或 者 数据 存储 剩余 


到 遇 里 


容量 是 否 充 足 。 
5. 如 果 失 败 原 因为 “CPU 资 源 不 足 ， 请 检查 CPU 核 数 、 预 留 、 上 限 。”， 从 在 Rd 


是 否 充足 ， 或 者 虚拟 机 绑 定 的 主机 资源 是 否 充足 。 
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虚拟 机 操作 失败 案例 


案例 三 : 创建 裸 虚拟 机 启动 失败 

故障 描述 : 采用 绑 定 主机 的 方式 创建 裸 虚拟 机 成 功 但 启动 失败 

可 能 原因 : 内 存 资源 不 足 

处 理 步骤 : 人 
1. 登 录 FusionCompute， 选 择 “ 虚 拟 数据 中 心 管理 > 虚拟 机 和 模板 ”。 


2. 在 该 虚拟 机 任务 跟踪 中 的 查看 对 应 任务 (启动 虚拟 机 ) 详细 信息 ， 找 到 失败 原因 : 内 
存 资源 不 足 。 em 


种 0 
入 镑 


三 
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虚拟 机 操作 失败 案例 


案例 三 : 创建 裸 虚 拟 机 启动 失败 
4. 返 回 “ 虚 拟 数据 中 心 管理 > 虚拟 机 和 模板 ”。 在 “概要 ”页 面 进行 “ 解 绑 定 ”， 重 新 
选择 一 个 内 存 资 源 充足 的 主机 绑 定 再 重新 启动 即 可 。 
概要 监控 硬件 选项 快照 任务 跟踪 售 警 事件 


基本 信息 

称 test1 UP 
ID i-00000461 
后 nl 

已 停止 

tools 状 态 未 运行 
所 尾 集 群 /主机 CNA07 
运行 的 主机 CNA07 
创建 时 间 2013-06-13 08:57:38 
系统 初始 密码 
创建 用 户 
是 否 与 主机 乡 定 
是 否 为 链接 克隆 上 志 拟 机 
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a 结 


。 故障 处 理 流程 
。 硬件 设备 常见 故障 分 析 
。 软件 系统 常见 故障 分 析 


。 实际 案例 
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» 
华为 职业 认证 通过 者 权益 
通过 任 一 项 华为 职业 认证 ， 您 即 可 在 华为 在 线 学 习 网 站 (htfp;//earning.huawei.com/cn) 享有 如 下 特权 : 
。 1、 华为 E-learning 课程 学 习 
o 内容: 所 有 华为 职业 认证 E-Learning 课 程 ， 扩 展 您 在 其 他 技术 领域 的 技术 知识 
o 方式: 请 提交 您 的 “华为 账号 ”和 注册 账号 的 “emalil 地 址 ”到 LeQ/ning@huawei.com 及 广 到 乳 。 
华为 培训 教材 下 载 
o 内容: 华为 职业 认证 培训 教材 + 华为 产品 技术 培训 教材 ， 覆 盖 企 业 网 络 、 存 储 、 安全 等 诸 名 仿 放 
0 方式: 登录 化 为 在 绪 学 也 司 阔 ， 进 入 “华为 退 加 -> 面 要 如 加 ， 在 具体 课程 页 面 即 可 下 载 教材 。 
华为 在 线 公 开课 (LVC) 优 先 参与 
内 容 : 企业 网 络 、UC&C、 安 全 、 存 储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 授课 ， 纠 班 从 数 有 限 
方式 : 开 班 计划 及 参与 方式 请 详 见 LVC 排 期 : 


http://support.huawei.com/learning/NavigationAction!createNavi#ralyilid]=_16 

学 习 工 具 eNSP 
ENSP [Enterprise Network Simulation Platforml, 是 由 华为 提供 的 免费 前 司 可 扩展 的 、 图 形 化 网 络 仿 
真 工具 。 主 要 对 企业 网 路 由 器 和 交换 机 进行 硬件 模拟 ， 完 美 呈 现 真 突 谈 备 实景 ;同时 也 支持 大 型 网 络 





模拟 ， 让 大 家 在 没有 真实 设备 的 情况 下 也 能 够 进行 实验 测试 。 
另外 , 华为 建立 了 知识 分 享 平台 华为 认证 论坛 。 您 可 以 在 线 与 华为 技术 专家 交流 技术 ， 与 其 他 考生 分 享 考试 
经 验 ， 一 起 学 习 华 为 产品 技术 。_(〈 http://support.huawei.conh/eCePmunity/bbs/list 2247.html ) 
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